RPC溢出相关黑兵面面观

　　如果一定要说这段时间和前段时间在国内网络安全领域有什么不同的话，我想，最大的差异莫过于“Microsoft RPC接口远程任意代码可执行漏洞”漏洞了，为什么这么说呢？我们一起看看中联绿盟的官方漏洞通告就知道了。

　　漏洞描述：

　　--------------------------------------------------------------------------------

　　 Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展。

　　 Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

　　此漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

　　 要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口。

　　--------------------------------------------------------------------------------

　　受影响系统：

　　--------------------------------------------------------------------------------

　　Microsoft Windows XP Professional SP1

　　Microsoft Windows XP Professional

　　Microsoft Windows XP Home SP1

　　Microsoft Windows XP Home

　　Microsoft Windows XP

　　Microsoft Windows NT 4.0SP6a

　　Microsoft Windows NT 4.0SP6

　　Microsoft Windows NT 4.0SP5

　　Microsoft Windows NT 4.0SP4

　　Microsoft Windows NT 4.0SP3

　　Microsoft Windows NT 4.0SP2

　　Microsoft Windows NT 4.0SP1

　　Microsoft Windows NT 4.0

　　Microsoft Windows 2003

　　Microsoft Windows 2000SP3

　　Microsoft Windows 2000SP2

　　Microsoft Windows 2000SP1

　　Microsoft Windows 2000

　　--------------------------------------------------------------------------------

　　如何？知道为什么这么火了吧？影响面广不说，溢出取得权限也是可怕的，可以获取SYSTEM权限。

　　说了这么多相关知识，下面进入正题，我们这里讲到的工具在黑白一个名叫rpc的压缩包中全有，欢迎大家下载使用，地址：　　http://81.heibai.net:81/download/show.php?id=3947。