公司介绍
企业文化
员工心声
加盟安络
联系我们
产品简介
 服务体系  
专家检测
检测服务
应急小组
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘

 业务热线:
  0755-25806402
  0755-25805117
 应急处理:
  13902489787
 总机:
  0755-25817188
 传真:
  0755-25806124
 webmaster@cnns.net
 
 


RpcLocator.exe--Locator漏洞的远程溢出工具

漏洞背景介绍 

  
  Locator Service是指向网络特有的名称映射逻辑名称的服务。
  在Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XP中默认是捆绑的"Locator Service"。而在作为主域控制器而设置的Windows NT/2000中,由于Locator Service在默认条件下是有效的,因此如果有人向服务器发送做了手脚的请求,就可能运行任意代码。只有被设置成主域控制器的Windows NT 4.0和2000中,在默认条件下Locator Service才是有效的。没有设置成主域控制器的Windows NT/2000及XP则是无效的。
  因此,安全漏洞的严重等级方面,作为主域控制器设置的Windows NT4.0/2000为最严重的"紧急"级,而不是主域控制器的Windows NT4.0/2000和XP则为倒数第二级的"警告"。
Locator漏洞的远程溢出测试


  RpcLocator.exe界面如下:

    Address To be Attack 是被攻击的主机IP和端口,Overflow Option是溢出后程序的连接方法,listen on Port是在被攻击主机上打开端口,Command To Bind 是要绑定到指定端口的命令行程序,一般为CMD.EXE 。UserName和Password是存在于域主控制器上的普通用户和密码。

   192.168.0.241是一台存在Rpc Locator漏洞的主机,下面演示对其溢出攻击测试:

  在攻击端运行telnet:

  成功后,将获得被攻击测试的shell:

  同时也可以反向连接,方法相似,只不过改成本地用nc侦听某个端口:

  而攻击程序的Overflow Option 改成 ConnectTo IP/Port ,并填写攻击者的IP(这里假定为192.168.0.5)和本地nc侦听的端口。这里使用默认值4813。



  附:RpcLocator.exe是我们自己开发的一个测试Rpc Locator溢出漏洞的小工具,而且,我们在安全工具内已经提供下载,链接地址:http://www.cnns.net/tools/RpcLocator.zip。

  但是本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
总结

  RpcLocator是微软公布的严重级漏洞,尤其是作为主域控制器设置的Windows NT4.0/2000的用户,所以我们提醒,请尽快升级系统,避免不必要的麻烦。
声明

  本程序仅为安全研究和学习安全知识所用,只有明白攻击的方法和原理才能更好地维护网络的安全。任何人使用本程序和以上所说的方法进行的活动,责任自负。