MS08-067漏洞 攻击的防范

zjr

MS08-067漏洞来临，你准备好了吗？ 原创：老板MS08-067：
补丁号：KB958644
漏洞描述：Server 服务中的漏洞可能允许远程代码执行。
远程溢出演示，让我们看看我们的机子是如何轻易的成为人家的肉鸡，被控制的：
1.漏洞主机扫描。
使用专业端口扫描工具扫描445端口。获取可溢出的主机列表。
如下图：

2.MS08-067溢出工具进行主机溢出，
格式 ms08-067.exe ip 溢出成功标志：
SMB Connect OK!
Send Payload Over!

3.溢出成功后会开放4444端口，直接telnet登陆上去。

4.Ipconfig确认溢出成功。

5.添加用户确认获取系统权限


6.防范办法：
针对该溢出，我们并不是没有办法，既然是要扫描445端口，然后telnet，我们只需如下的方法就可以解决：
一、及时安装KB958644补丁
二、关闭或屏蔽掉445端口。
三、安装专业防火墙。

313865827

谢谢分享。

haizhouhaha

谢谢分享