■
[tool] Metasploit Framework Ver2.4
- 監査でほげほげしてる間に、exploit module が追加になっています
- ダウンロードは、こちらから
- 話題の(?) ms05_039の追加ですね
●更新内容
[ 08/14/2005 ] New exploit module added: edirectory_imonitor
[ 08/14/2005 ] New exploit module added: mdaemon_imap_cram_md5
[ 08/14/2005 ] New exploit module added: shoutcast_format_win32
[ 08/14/2005 ] New exploit module added: slimftpd_list_concat
[ 08/14/2005 ] New exploit module added: zenworks_desktop_agent
[ 08/11/2005 ] New exploit module added: ms05_039_pnp
[ 08/11/2005 ] New exploit module added: backupexec_dump
[ 08/05/2005 ] New exploit module added: cabrightstor_sqlagent
[ 08/05/2005 ] New exploit module added: backupexec_registry
[ 08/05/2005 ] New exploit module added: phpbb_highlight
[ 08/05/2005 ] New exploit module added: ie_objecttype
- kikuzouさんによると、Metasploit Frameworkでは、リブートになってしまうとこことですが・・
- ms05_039_pnpのコメントは、以下の通りなので、 service.exe process を失敗させてリブートさせると言うことでいいのでは・・
Description:
This module exploits a stack overflow in the Windows Plug and Play
service. This vulnerability can be exploited on Windows 2000
without a valid user account. Since the PnP service runs inside
the service.exe process, a failed exploit attempt will cause the
system to automatically reboot.
●追記
- kikuzouさんが、Windows 2000 Server SP4 で検証できたようです ガクガク(((( ;゜Д゜))))ブルブル
- 昨日のは、Windows 2000 Server SP なしのバージョンでしたからね♪