MS08-067.c 在 WNetAddConnection2() 处失败

信息安全 视窗 开发 源代码 smb
2021-08-23 08:41:56

我正在使用来自ExploitDB的 MS08-067 漏洞的一些利用代码。

该部分: WNetAddConnection2(&nr, "", "", 0)* 失败,错误为 67 ( ERROR_BAD_NET_NAME),但我不知道为什么。

我使用正确的 IP 作为程序的参数,针对一个易受 MS08-067 攻击的 XP SP2 VM(我已经使用 Metasploit 来利用它)

有没有人使用过这个代码并遇到过这个?任何帮助,将不胜感激。

*扩展代码:

server = argv[1];
_snprintf_s(unc, sizeof(unc), "\\\\%s\\pipe", server);
unc[sizeof(unc) -1] = 0;
nr.dwType = RESOURCETYPE_ANY;
nr.lpLocalName = NULL;
nr.lpRemoteName = unc;
nr.lpProvider = NULL;

printf("connect %s ipc$ .... ", server);

DWORD error;
if ((error = WNetAddConnection2(&nr, "", "", 0)) != 0) 
{
    printf( "failed\n" );
    return 0;
}
1个回答

好吧,如果您的目标只是利用 MS08-67(而不是使您找到的代码起作用),您是否尝试过使用: https ://www.exploit-db.com/exploits/7132/

不幸的是,您可能无法仅使用此处的返回地址更新返回地址,因为它适用于 WinXPsp0/1: https ://www.exploit-db.com/exploits/40279/

最后,自行反汇编 WinXPsp2 上的 netapi32.dll 以确定合适的返回地址。

其它你可能感兴趣的问题
上一篇模糊服务? 下一篇签名的 git 标签有多安全?仅与 SHA-1 一样安全还是更安全?