利用MS08067远程溢出漏洞抓肉鸡

微软的正版验证机会出来以后没有多久，就爆出针对台湾和简体中文版本的MS08067漏洞，这个时候微软主动爆出这个号称比冲击波还要厉害的漏洞，是否针对我国，很多人都在怀疑，万事讲究证据，没有证据，也只能猜测！不过武器在别人手中，想怎么玩你，就怎么玩你！很多专家也对微软提供的更新中是否保护木马，诸如下载者等等表示怀疑和关注！网上也有说的微软是中国最大的黑客,就笔者个人经验来说，现在的Linux操作系统完全能够胜任常用的办公功能。闲话少说，俺给大家带来最新的MS08067远程溢出漏洞实战分析。

（一）MS08067漏洞描述

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码，此漏洞可用于进行蠕虫攻击，目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击，默认情况下能建立空连接。

MS08-067比冲击波还要厉害，通过本人的实际测试，扫描一个网段，至少数百台存在该漏洞的计算机，只要是中文版本的操作系统，Vista除外，毫无幸免！

（二）MS08067远程漏洞实际利用

1.扫描445端口

关于MS08067漏洞目前还没有特别全面的分析报告，据相关资料称，只要扫描到开放139、445端口，就有可能利用该漏洞来实施远程溢出。因此首先我们使用工具软件扫描445端口，扫描的工具很多，我给大家介绍两种在DOS下面扫描的工具，一个是sfind.exe另外一个是s.exe，前者命令为“sfind –p 445 ip地址1 ip地址2”，例如扫描“sfind –p 445 218.99.0.1 218.99.0.255”；另外一个的使用的推荐命令格式为“s tcp 218.99.0.1 218.99.255.255 445 512 /save”，两个小软件扫描完成后自动保存结果，可以在肉鸡后台上进行工作，扫描完成后上去看结果即可。我采用sfind.exe对附近计算机进行445端口扫描，如图1所示，一共出来7台计算机，如果是大范围扫描，推荐使用后一种扫描软件，扫描速度快。