-
-
[求助]关于MS08067的问题
-
发表于: 2014-6-11 10:33
-
各位大牛好,小弟刚刚学习漏洞的一些技术不久,看过0day安全那本书,也是一知半解,最近在调很久以前的MS08067这个经典漏洞,当然用的是EMM大神写的exploit,再结合书上的内容慢慢研究分析,在调试过程中碰到了几个疑惑,希望大牛能帮忙指点一下!
第一个问题是关于操作系统版本的问题,刚开始我在win xp sp3中文版进行测试,发现漏洞能够成功触发,端口4444开启,telnet上,后来我在虚拟机里安装了win xp sp2英文版,同样进行测试却提示maybe patched,我在cmd下用systeminfo看了没有打上这个补丁,为了确认与补丁的问题无关我用Metasploit下面的ms08_067_netapi再次试了一下win xp sp2英文版,成功溢出了,我大概读了一下rb的代码,怀疑是EMM大神源代码里面RET地址和JMP地址的问题,于是我在英文版里用windbg重新找了相关的地址但仍然提示maybe patched,请问这个程序应该怎么修改才能成功溢出英文系统啊?如果步骤繁琐,能给小弟提供个思路也是十分感激的!
第二个问题是关于windbg附加的,MS08067针对的目标进程应该是svrhost,但是系统里有好几个svrhost在执行,我调试的过程中应该附加在哪个进程上呢?还是说都可以?
小弟才刚刚学习相关知识几个星期,一是对安全这方面比较感兴趣,二是大学在学习计算机专业,想对汇编等概念有更深层次的了解,问题比较弱,大牛们多多包涵!小弟在此拜谢了!
第一个问题是关于操作系统版本的问题,刚开始我在win xp sp3中文版进行测试,发现漏洞能够成功触发,端口4444开启,telnet上,后来我在虚拟机里安装了win xp sp2英文版,同样进行测试却提示maybe patched,我在cmd下用systeminfo看了没有打上这个补丁,为了确认与补丁的问题无关我用Metasploit下面的ms08_067_netapi再次试了一下win xp sp2英文版,成功溢出了,我大概读了一下rb的代码,怀疑是EMM大神源代码里面RET地址和JMP地址的问题,于是我在英文版里用windbg重新找了相关的地址但仍然提示maybe patched,请问这个程序应该怎么修改才能成功溢出英文系统啊?如果步骤繁琐,能给小弟提供个思路也是十分感激的!
第二个问题是关于windbg附加的,MS08067针对的目标进程应该是svrhost,但是系统里有好几个svrhost在执行,我调试的过程中应该附加在哪个进程上呢?还是说都可以?
小弟才刚刚学习相关知识几个星期,一是对安全这方面比较感兴趣,二是大学在学习计算机专业,想对汇编等概念有更深层次的了解,问题比较弱,大牛们多多包涵!小弟在此拜谢了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
