מה זה ms08_067_netapi?
מה זה ms08_067_netapi?

וִידֵאוֹ: מה זה ms08_067_netapi?

וִידֵאוֹ: מה זה ms08_067_netapi?
וִידֵאוֹ: מה זה?! 2024, נוֹבֶמבֶּר
Anonim

ms08_067_netapi הוא אחד הניצולים המרוחקים הפופולריים ביותר נגד Microsoft Windows. זה נחשב לניצול אמין ומאפשר לך לקבל גישה כ-SYSTEM - ההרשאה הגבוהה ביותר של Windows.

מזה, מהו ניצול ms08 067?

עלון אבטחה של מיקרוסופט MS08 - 067 היה עדכון אבטחה מחוץ לפס ששוחרר ב-23 באוקטובר 2008, כדי לטפל בבעיה קריטית הניתן לניצול מרחוק פגיעות זה היה להיות מְנוּצָל בטבע. בדרך כלל א לְנַצֵל צריך להיות אמין כדי שתולעת תשלב את לְנַצֵל לתוך שגרת ההפצה שלו.

לאחר מכן, השאלה היא, למה משמש Metasploit? Metasploit מסגרת, ה Metasploit היצירה הידועה ביותר של Project, היא פלטפורמת תוכנה לפיתוח, בדיקה וביצוע ניצולים. זה יכול להיות בשימוש ליצור כלי בדיקת אבטחה ולנצל מודולים וגם כמערכת לבדיקת חדירה.

כמו כן, מהי הפגיעות בעלון האבטחה של Microsoft ms08 067?

MS08 - עלון 067 פרטים The פגיעות יכול לאפשר ביצוע קוד מרחוק אם מערכת מושפעת קיבלה בקשת RPC בעלת מבנה מיוחד. עַל מיקרוסופט מערכות Windows 2000, Windows XP ו-Windows Server 2003, תוקף יכול לְנַצֵל זֶה פגיעות ללא אימות כדי להפעיל קוד שרירותי.

מהו עלון האבטחה של מיקרוסופט עבור ניצול Conficker המפורסם?

ה קונפיקר תוֹלַעַת. ב-23 באוקטובר 2008, מיקרוסופט פרסם את הביקורת הבאה עלון אבטחה : MS08-067, פגיעות שירות בשרת יכול לאפשר ביצוע קוד מרחוק (958644). התילוע הזה לְנַצֵל אכן נוצר וידוע כיום בשם קונפיקר תוֹלַעַת.