原文在:http://g-laurent.blogspot.com/2010/04/turning-smb-client-bug-to-server-side.html 。在本文附加的doc文档中有中英文对照 。 这篇文章介绍的是在无任何用户交互的情况下自动造成SMB客户端的bug溢出的一种技术。该漏洞溢出针对的是域主浏览器(DMB)或者主域控制器(PDC)(也只有PDC可以成为DMB),主域控制器基本上是渗透测试实验中最好的目标。针对DMB的攻击很完美,原因很简单:如果你控制了它,你将能控制所有连到DMB的计算机。 看到微软的安全研究与防御(SRD)再次低调处理SMB客户端的bug,我认为还是公开一下这种类型的漏洞利用方法比较好。 这里要重点指出浏览器和NetBIOS 命名服务(NBNS)一直不给力是一个公开的秘密,因为这些协议在设计之初就没有考虑到安全的因素。而这篇文章正是其中一个简单、真实的例子。 …… 具体见附件。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)