四、 新貴Messager 　　入侵難度：★★★（中等） 　　存在范圍：★★★★★（很高） 　　危險(xiǎn)指數(shù)：★★★★★（很高） 　　使用幾率：★★★★★（很高） 　　好用指數(shù)：85% 　　編輯部評(píng)審意見(jiàn)： 　　新近暴出的漏洞自然好用，唉，可憐了我的messager發(fā)送器了，以后恐怕就不能和
同c段的mm聊天拉…… 　　Messager漏洞簡(jiǎn)介： 　　Windows NT/2000/ XP/20003操作系統(tǒng)中有一個(gè)默認(rèn)開(kāi)放的
Messenger（消息隊(duì)列服務(wù)）。 　　它用于NT服務(wù)器之間進(jìn)行發(fā)送和接收系統(tǒng)管理員或者“警報(bào)器” href="http://vip.hackbase.com" target="_blank">服務(wù)傳遞的消息，這個(gè)漏洞存在
緩沖區(qū)堆溢出漏洞，由于在向緩沖區(qū)保存消息數(shù)據(jù)之前沒(méi)有正確檢查消息長(zhǎng)度，可能被 href="http://hackbase.com/hacker" target="_blank">攻擊者利用來(lái)進(jìn)行遠(yuǎn)溢出，進(jìn)行拒絕 target="_blank">服務(wù)攻擊，使 href="http://hackbase.com/skill" target="_blank">計(jì)算機(jī)停止響應(yīng)并自動(dòng)重啟，也可以執(zhí)行任意 href="http://hackbase.com/hacker" target="_blank">代碼，具體溢出問(wèn)題存在于消息隊(duì)列 target="_blank">服務(wù)程序的search-by-name函數(shù)中，攻擊者提交超
長(zhǎng)字符串給這個(gè)函數(shù)可造成堆溢出。 　　攻擊 target="_blank">工具： 　　掃描工具：RetinaMSGSVC.exe（來(lái)自國(guó)外著名的安全公司
eeye的ms03-043 Messenger漏洞掃描器） 　　溢出工具：msgr.exe 　　簡(jiǎn)單攻擊： 　　1. 打開(kāi)RetinaMSGSVC.exe，開(kāi)始對(duì)目標(biāo)進(jìn)行掃描。 　　2. 使用msgr.exe對(duì)目標(biāo)進(jìn)行溢出，成功后將在目標(biāo)主機(jī)的9191端口綁定一個(gè)shell，便于我們進(jìn)行下一步控制。 　　命令格式如：msgr.exe 192.168.0.2 0 　　3. 使用telnet命令連接到主機(jī)。 　　命令格式如：telnet 192.168.0.0.2 9191 　　至此入侵結(jié)束！ 　　如何防御： 　　Messenger消息是通過(guò)NetBIOS或者RPC提交給消息服務(wù)，所以可以通過(guò)
封閉NETBIOS端口(137-139)和使用 target="_blank">防火墻過(guò)濾UDP廣播包來(lái)阻擋此類消息。在邊界 href="http://hackbase.com/hacker" target="_blank">防火墻或者個(gè)人
防火墻上禁止不可信主機(jī)訪問(wèn)NETBIOS和RPC端口：135, 137, 138,
139 (TCP/UDP)，如果不使用messenger服務(wù)可以把它禁用。打開(kāi)“開(kāi)始”菜
單，點(diǎn)擊“控制面板”中的“計(jì)算機(jī)管理 href="http://hackbase.com/hacker/tool" target="_blank">工具”，雙擊“ target="_blank">服務(wù)”，找到并雙擊“Messenger”，然后點(diǎn)擊“停止”，并在“啟動(dòng)類型”的下拉框中選擇“已禁用”。 　　微軟也已經(jīng)提供了安全補(bǔ)丁以修復(fù)此安全漏洞，如果有具體不同的操作系統(tǒng)需要下
載安裝不同的補(bǔ)丁，可以通過(guò)微軟網(wǎng)站的安全公告選擇并下載安裝針對(duì)您所用系統(tǒng)的安全補(bǔ)丁。

最新評(píng)論