Yskin's Blog

MS06-040，Server服务中的漏洞可能允许远程执行代码。这个是微软8月8日发布的，算是最近比较严重的一个漏洞了。从Windows 2000 SP4到Windows XP SP2再到Windows 2003 SP1，还有64位操作系统，无一幸免。最近大规模爆发的“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)”都是利用的这个漏洞。

当然，做为一名hacker，我更关心的是相关的扫描器和攻击代码什么时候能被高手们放出来。今天在网上搜了一下，在邪恶八进制看到了一些相关文章。[讨论]MS06040详细研究了这个漏洞的相关问题，《MS06-040 浅入浅出》这篇文章讲了一些原理，这里提供了溢出程序的C语言源代码，在这里还可以下载到编译好的文件和动画教程。我自己用Dev-cpp编译了一下，尝试着溢出网吧的机器。很遗憾，基本上都溢出不了，网吧里的机器都是Windows 2000 SP4的系统，我只溢出了一台服务器，效果如下：

可惜现在程序还不是很稳定，成功率不是很高，而且局域网内还可以，互联网上就有点不行了。再有就是目前只支持Windows 2000和Windows XP SP1，还不支持XP SP2和2003。魔波那个蠕虫倒是很厉害，不知道能不能搞到它的源代码以改进我们的攻击程序。

罗嗦一句，网吧的机器禁用了cmd，在运行里输入cmd回车会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”云云。不过网管装系统时可能安装了DOS，所以在运行了输入"command"会弹出个DOS窗口。不过这个小DOS不支持中文，不支持按向上键重复以前的命令，也不支持左右键修改命令，一按向左的键就等于Backspace。不过我会在这个command里再输入cmd回车，就会进入Windows 2000的cmd，虽然还是不支持中文，不过其他的问题都解决了。今天溢出得到SHELL后，在服务器上逛了逛，想看看有什么好东西，结果中文的目录都显示成乱码，于是狠下心来一定要解决这个问题。好在机器上regedit命令还可以用，上网找了一圈修改注册表解决命令提示符禁用的方法，未果。跑到"C:\WINNT\system32"目录下找到了cmd.exe文件，直接双击，成功弹出命令行提示符。汗，这Windows的限制也太烂了吧。直接拖了个快捷方式放U盘里，以后用DOS可方便了，嘿嘿。