windows rdp漏洞

RDP高危漏洞爆发天融信IDP轻松应对 微软于北京时间3月14日清晨发布6个安全补丁，共修复MicrosoftWindows,VisualStudio和

ExpressionDesign中的7个安全漏洞。其中微软的MS12-020安全公告“远程桌面中的漏洞可能允许远程执行代码”危害性最为严重。

微软表示MS12-020包含2个CVE漏洞，CVE-2012-00021

和CVE-2012-0152。LuigiAuriemma与

TippingPoint'sZeroDayInitiative合作报告了远程桌面协议漏洞。这个漏洞允许通过RDP服务远程执行代码，属于高危漏洞。攻击者可能使用特别构造的一系列数据包获得对系统的完全访问。“随后攻击者能够安装程序，查看、修改、或是删除数据，或是创建拥有完全用户权限的新账号”。编号为CVE-2012-0152的漏洞是一个RDP拒绝服务漏洞。利用该漏洞可以是RDP服务停止响应。

2

CVE-2012-0002对用户威胁最为严重，自3月14日微软发布安全公告和补丁后，网络中已经盛传有可以利用CVE-2012-0002漏洞发起攻击的POC代码程序。据传闻，国外某黑客组织已经公开把赏金提升到上千美金,来收购能可靠利用CVE

1 网络测试环境构建

首先需要先配置好一个渗透测试用的网络环境，包括如图1所示的运行Kali Linux系统的计算机，如图2所示的Windows Server 2003系统的计算机和如图3所示的运行Windows 7系统的计算机。显然这三台计算机处于同一个网段中，可以相互通讯，Kali系统用作攻击机，下面将在此系统上运行Metasploit进行渗透测试，而Windows 2003和Windows 7系统都是本次任务中需要进行渗透入侵的靶机，保持安装后的默认状态，没有打额外的系统安全补丁。

图1 Kali攻击机

图2 Windows 2003靶机

图3 Windows 7 靶机

2 扫描靶机

在正式开始渗透之前，应该对靶机进行扫描探测工作，搞清楚渗透目标的系统类型、开放的端口服务、可能存在的安全漏洞等。

如图4所示，在Kali攻击机上执行Msfconsole命令，即可进入Metasploit环境，如图5所示。

图3-4 msfconsole命令

图5 进入msf环境

现在可以利用MSF框架中集成的Nmap扫描器对渗透测试目标进行扫描，如图6和7所示，获取了靶机的开放服务和操作系统类型等信息。

图6 Windows 2003扫描结果

1 网络测试环境构建

首先需要先配置好一个渗透测试用的网络环境，包括如图1所示的运行Kali Linux系统的计算机，如图2所示的Windows Server 2003系统的计算机和如图3所示的运行Windows 7系统的计算机。显然这三台计算机处于同一个网段中，可以相互通讯，Kali系统用作攻击机，下面将在此系统上运行Metasploit进行渗透测试，而Windows 2003和Windows 7系统都是本次任务中需要进行渗透入侵的靶机，保持安装后的默认状态，没有打额外的系统安全补丁。

图1 Kali攻击机

图2 Windows 2003靶机

图3 Windows 7 靶机

2 扫描靶机

在正式开始渗透之前，应该对靶机进行扫描探测工作，搞清楚渗透目标的系统类型、开放的端口服务、可能存在的安全漏洞等。

如图4所示，在Kali攻击机上执行Msfconsole命令，即可进入Metasploit环境，如图5所示。

图3-4 msfconsole命令

图5 进入msf环境

现在可以利用MSF框架中集成的Nmap扫描器对渗透测试目标进行扫描，如图6和7所示，获取了靶机的开放服务和操作系统类型等信息。

图6 Windows 2003扫描结果

无人愿同桌，优等生烧奖状跳楼，这位学生的做法有点过头了，往往是因为一些小事，一时脑子一热就拿自己的生命付出代价，钱没了可以再挣，朋友没了可以再找，但是生命一旦失去就再也没有了，正是由于他脑子一热，付出了生命的代价，父母将失去孩子，老师将失去学生，同学将失去朋友，这些你都想过没有。学校如果开设心理辅导课估计会好一些，事已至此，最后，祝那位同学一路走好。

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

文章内容： RDP分发服务器架设 操作系统：WINDOWS 2003 R2 ENTERPRISE HP 自带软件：RDP6.9 sp4 准备工作：分发服务器必须安装以下组件：DHCP、IIS、FTP(允许匿名访问)、.NET 2.0、MS SQL server 2005桌面、microsoft AIK（FTP和sql的设置参考错误！链接无效。和错误！链接无效。 从SQL开始说，SQL的组件可以再RDP映像中的database文件夹中找到，如图： 然后双击setup，弹出以下界面： 合作伙伴知识管理部 2009-01-ver06

当然同意，下一步： 最好把client和support file都装上点安装，安装完毕后，点next： 合作伙伴知识管理部 2009-01-ver06

继续next： 验证成功后，依然next： 合作伙伴知识管理部 2009-01-ver06

下面选择安装组件和路径，最好把客户端也选上。 接下来选择windows验证模式（切记）： 合作伙伴知识管理部 2009-01-ver06

下面这一步也尤为重要，要选择把用户加入安全组。不然你会忐忑的 下面是错误的东西如何存储，不管他了，默

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

论法律漏洞的填补

课程： 法律方法论 指导教师：陈金钊教授

姓名： 2009级诉讼法学研究生 扈斌

论法律漏洞的填补

扈 斌

摘 要：在司法实践中，只要存在法律体系，就会存在法律漏洞。为了实现法律的公平和正义，司法者应该运用智慧在司法实践中对法律漏洞进行填补。本文通过对法律漏洞的内涵进行分析，并结合相关理论对法律漏洞的填补技术进行探索。

关键词：法律漏洞 法律漏洞的填补 填补技术

在司法实践中，法官的判决会影响到当事人一生的命运与幸福。当事人之所以在权利受到侵害时，愿意求救于法律，接受法院的裁决，主要是基于对法官依法审判的信仰。如果法官可以不依法审判，则人民守法的动机将荡然无存，和谐的社会秩序也必将受到侵害。因此，在某种程度上说，公正审判的核心就是法官依法审判，使公民能稳定的遵守法律的预期。

但是，法官若要在一切案件中都能严格依法判决，必须存在一个前提：即现有法律体系必须极端完善，几乎涵盖社会生活的全部；这样法官在审理案件时，只需要套用法律即可。显然，任何一个法律人都清楚，这样一个没有任何法律漏洞的法律体系是不存在的。法律必然存在漏洞。因为，即使再谨慎制定的法律，也不能对属于法律调整范围的所

MSRPC Fuzzing with SPIKE 2006

Dave Aitel

d41444d184254b35eefd341f

概览

?Fuzzing 简介

?MSRPC快速简介和相关协议?MSRPC fuzzing的历史和这些技术的缺点?Immunity‘s专注于MSRPC fuzzing ?MSRPC的未来(and hence, of MSRPC fuzzing)

什么是Fuzzing?

?我们所有人都从把小字符串变成大字符串中获益

?Fuzzing所做的就是通过特殊的方法来对应用程序进行输入

–主要的好处: 没有误报. 你通过fuzzing找到

的所有bug都是可重现的(虽然它可能无法利用)

–主要的麻烦: 速度很慢

为什么要fuzz?

?即便有安全公告或二进制比较工具，相对逆向工程而言，fuzzing更容易找到bug

?Fuzzing能找出通过二进制或源代码分析难以发现的bug

?A generalized fuzzer for a bug will tell you if a patch is good enough to cover edge cases or if it has an edge case that is still vulnerable

比如学习PHP漏洞挖掘：

比如学习PHP漏洞挖掘：
先掌握php基本语法，常用php函数，对常用的php函数写一些demo。然后开始看以前php应用漏洞分析的文章，开始的一些基本漏洞比如简单的纯get，post没有intval或者强制转换造成的sql注入，比如没有htmlspecialchar造成的简单xss。看这些基本的东西我们之前打的底子就完全够用了。

然后我们看一些较高级漏洞的利用，比如各种变量覆盖漏洞，比如unserialize造成的代码执行，我们开始看的时候可能会觉得吃力。那就需要回过头去先看看extract等函数具体用法，for each对$_REQUEST进行变量生成的过程是怎样的，unserialize函数的执行流程是怎样的。然后再去看之前的技术文章就会豁然开朗了。这只是基本的php漏洞挖掘，熟练了之后尝试着去看一些框架的漏洞分析，比如thinkphp
，这些又涉及到OOP的相关知识，那么再回过头去学习PHP OOP编程，然后再继续。如此循环下来，边学习漏洞挖掘边学习编程，这样的效率和效果都要比先单纯的啃编程书要强很多。这也是国内外技术人员做研究的一大差异，国内喜欢先学习理论基础，而国外注重先应用，应用的过程中遇到困难再去学习理论基础