MS08-067 취약점 MS08-067 취약점은 MS 윈도우의 서버 서비스(Server Service)에서 원격코드 실행이 가능한 취약점이 존재하여 공격자는 조작된 RPC 요청을 전달하는 방식으로 공격, 악성코드 유포 등 취약 시스템을 완전히 장악할 수 있다. NetBI OS 기반의 공유 기능을 담당하는 NetAPI32.dll 라이브러리 파일에서 Stack Buffer Overflow 취약점이 발생하고, 이를 악용해 원격 명령 실행이 가능한 취약점이다. 이 취약점에 영향을 받는 운영체제들은 "Windows 2000, Windo ws XP, Windows Server 2003, Windows Server 2008, Windows Vista" 이다. 취약점 분석 Target IP 10.129.1.252 nmap으로 공격 대상 시스템의 열린 포트와 운영체제 정보를 스캐닝을 진행 하였다. 그 결과 현재 SMB 445 포트가 열려있었고 Windows XP 운영체제를 사용하고 있다는 것을 알 ...
원문링크 : HackTheBox Legacy (MS08-067) 취약점
네이버 블로그
티스토리
커뮤니티