关于最新MS08-068漏洞:NTLM replay attack 的利用方法
94 views
Skip to first unread message
netpeople
Nov 16, 2008, 10:14:02 PM11/16/08
to Ph4nt0m
ms08-067还没走,ms08-068又来了
今天看到微软漏洞公告
Microsoft 安全公告 MS08-068 – 重要
SMB 中的漏洞可能允许远程执行代码 (957097)
tarasco.org网站上已公布此漏洞的利用工具http://www.tarasco.org/security/smbrelay/
smbrelay3.zip
测试了几台内网机器没有成功,有没有人成功利用此漏洞?
谈谈利用方法
今天看到微软漏洞公告
Microsoft 安全公告 MS08-068 – 重要
SMB 中的漏洞可能允许远程执行代码 (957097)
tarasco.org网站上已公布此漏洞的利用工具http://www.tarasco.org/security/smbrelay/
smbrelay3.zip
测试了几台内网机器没有成功,有没有人成功利用此漏洞?
谈谈利用方法
apPZ
Nov 18, 2008, 12:09:29 AM11/18/08
to Ph4nt0m
我简单的测试了下,需要被攻击机器的用户名和密码。
模式为 my1 --> my2 ---> attack machine
my2可以为另外的机器,测试了下提示成功,连接8080没成功。
> Microsoft 安全公告 MS08-068 - 重要
模式为 my1 --> my2 ---> attack machine
my2可以为另外的机器,测试了下提示成功,连接8080没成功。
> Microsoft 安全公告 MS08-068 - 重要
netpeople
Nov 18, 2008, 2:45:36 AM11/18/08
to Ph4nt0m
难道没人利用过这个漏洞吗?
Reply all
Reply to author
Forward
0 new messages