외로운 Nova의 작업실
CVE-2008-4250 - ms08_067 본문
- 원리
NetBIOS 기반의 공유 기능을 담당하는 NetAPI32.dll 라이브러리 파일에서 Stack BoF가 발생해서 생겨난 취약점입니다. 이를 악용해 원격 명령 실행이 가능합니다. 또한 특정 운영체제에 대해서는 NX 우회가 가능하다고 알려져 있습니다.
- 영향받는 제품군
| window xp |
| window 2000 |
| window server 2003 |
| window server 2008 |
| window vista |
- 탐지 방법
nmap으로 탐지 방법은 아래와 같습니다.
nmap -p445 --script smb-vuln-ms08-067.nse --script-args=unsafe=1 <target IP>만약 취약하다면 아래처럼 나옵니다.
Host script results:
| smb-check-vulns:
| MS08-067: VULNERABLE
| Conficker: Likely INFECTED
| MS06-040: NOT VULNERABLE
|_ SMBv2 exploit (CVE-2009-3103): Could not connect to the target machine at this time.- exploit 링크
https://github.com/jivoi/pentest/blob/master/exploit_win/ms08-067.py
GitHub - jivoi/pentest: offsec batteries included
:no_entry: offsec batteries included. Contribute to jivoi/pentest development by creating an account on GitHub.
github.com
'Server Penetesting > CVE-XXXX' 카테고리의 다른 글
| CVE-2013-4710(안드로이드 webview 자바스크립트 인터페이스 취약점) (0) | 2023.05.14 |
|---|---|
| CVE-2020-24815 - html to pdf (0) | 2023.05.13 |
| CVE-2015-6967 - nibbleblog 플러그인 취약점 (0) | 2023.04.22 |
| CVE-2007-2447 - samba smbd 취약점 (0) | 2023.04.20 |
| CVE-2014-6271 - ShellShock (0) | 2023.04.11 |
'Server Penetesting/CVE-XXXX' Related Articles
more
Comments