MS08-067.c falla en WNetAddConnection2 ()

Navega tus respuestas
5

Estoy trabajando con un código de vulnerabilidad para la vulnerabilidad MS08-067 de ExploitDB .

La sección: WNetAddConnection2(&nr, "", "", 0) * falla con un error de 67 ( ERROR_BAD_NET_NAME ), pero no sé por qué.

Estoy usando la IP correcta como argumento para el programa, contra una máquina virtual XP SP2 que es vulnerable a MS08-067 (lo he explotado con Metasploit).

¿Alguien ha usado este código antes y lo ha encontrado? Cualquier ayuda sería apreciada.

* Código extendido: 

server = argv[1];
_snprintf_s(unc, sizeof(unc), "\\%s\pipe", server);
unc[sizeof(unc) -1] = 0;
nr.dwType = RESOURCETYPE_ANY;
nr.lpLocalName = NULL;
nr.lpRemoteName = unc;
nr.lpProvider = NULL;

printf("connect %s ipc$ .... ", server);

DWORD error;
if ((error = WNetAddConnection2(&nr, "", "", 0)) != 0) 
{
    printf( "failed\n" );
    return 0;
}
    
pregunta Synthetic Ascension 26.02.2017 - 23:39
fuente

1 respuesta

0

Bueno, si tu objetivo es simplemente explotar MS08-67 (y no hacer que este código que encontraste funcione) has intentado usar esto: enlace

Desafortunadamente, es posible que no pueda actualizar la dirección de devolución con la de aquí, ya que es para WinXPsp0 / 1: enlace

Por último, desmonte el archivo netapi32.dll en su WinXPsp2 para determinar la dirección de retorno adecuada.

    
respondido por el grepNstepN 06.10.2017 - 21:23
fuente

Lea otras preguntas en las etiquetas

Información confidencial segura enviada desde el servidor a la aplicación móvil ¿Se puede frustrar BREACH simplemente agregando una especie de "sal" en la página comprimida?