指令類型:hostrule
Nmap Script摘要
檢測易受遠程代碼執行漏洞影響的 Microsoft Windows 系統,該漏洞被稱為 MS08-067。這個檢查是危險的,可能會導致系統崩潰。
在 Brandon Enright 進行的一次相當廣泛的掃描中,我們確定,平均而言,一個易受攻擊的系統更有可能在檢查中崩潰而不是存活。在 82 個易受攻擊的系統中,有 52 個崩潰了。在運行此腳本之前,請考慮這一點。。
此檢查以前是smb-check-vulns.nse的一部分。
Nmap Script參數
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername參見smbauth庫的文檔。
randomseed, smbbasic, smbport, smbsign參見smb庫的文檔。
vulns.short, vulns.showall參見vulns庫的文檔。
Nmap Script範例
nmap --script smb-vuln-ms08-067.nse -p445 <host>nmap -sU --script smb-vuln-ms08-067.nse -p U:137 <host>Nmap Script輸出
| smb-vuln-ms08-067:
| VULNERABLE:
| Microsoft Windows system vulnerable to remote code execution (MS08-067)
| State: VULNERABLE
| IDs: CVE:CVE-2008-4250
| The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
| Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
| code via a crafted RPC request that triggers the overflow during path canonicalization.
|
| Disclosure date: 2008-10-23
| References:
| https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250Nmap Script作者:
Ron Bowes Jiayi Ye Paulino Calderon <calderon()websec.mx>
License: Same as Nmap--See https://nmap.org/book/man-legal.html
