|
 | 作者: mdjxhack [mdjxhack]
 论坛用户 |
登录 |
| 以下是本人用X-SCAN扫到的漏洞. 请教高手们如何利用进行入侵? red 请详细将入侵工具,入侵方法及工具的使用说清楚!因为本人是只菜菜菜鸟! 第一个: 漏洞 cifs (445/tcp) 远程运行的主机使用的NT内核和LSASS 本地用户可以提升权限. 攻击者可以利用这个漏洞提升到SYSTEM权限,然后在远程主机上执行任意命 令. 解决方案 : http://www.microsoft.com/technet/security/bulletin/ms04-044.mspx 风险等级: 高 第二个: 漏洞 cifs (445/tcp) 远程主机的写字版Microsoft WordPad里有2个安全漏洞. 要利用这些漏洞,攻击者需要向目标主机发送一个畸形的Word文件 然后等待用户用写字板打开这个文件. 用写字板打开这个文件将会引发缓冲区溢出,攻击者可以利用用户的权限在远程主机上执行任意代码. 解决方案 : http://www.microsoft.com/technet/security/bulletin/ms04-041.mspx 风险等级:高 第三个: 漏洞 cifs (445/tcp) 远程主机运行的POSIX子系统存在一个漏洞,可以让本地攻击者在主机上通过执行一些特殊的代码来提升的权限,并最终获得系统的完全控制权。 解决方案 : http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx 风险等级 : 高 第四个: 漏洞 cifs (445/tcp) 远程主机运行的POSIX子系统存在一个漏洞,可以让本地攻击者在主机上通过执行一些特殊的代码来提升的权限,并最终获得系统的完全控制权。 解决方案 : http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx 风险等级 : 高 第五个: 漏洞 cifs (445/tcp) 远程主机存在多个RPC/DCOM实现的漏洞(828741)。 攻击者可以利用这些漏洞在远程主机上执行任意代码。 解决方案: http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx 风险等级: 高 第六个: 漏洞 cifs (445/tcp) 远程Windows主机Workstation服务存在远程溢出漏洞。 该漏洞可导致远程攻击者获取系统的SYSTEM访问权限。 解决方案: 参考 http://www.microsoft.com/technet/security/bulletin/ms03-049.asp 风险等级 : 高  |
| 地主 发表时间: 05-04-30 14:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 此漏洞如何入侵?