MS08-067.c non riesce a WNetAddConnection2 ()

5

Sto lavorando con un codice exploit per la vulnerabilità MS08-067 da ExploitDB .

La sezione: WNetAddConnection2(&nr, "", "", 0) * fallisce con un errore di 67 ( ERROR_BAD_NET_NAME ), ma non so perché.

Sto usando l'IP corretto come argomento per il programma, contro un XP SP2 VM che è vulnerabile a MS08-067 (l'ho sfruttato con Metasploit).

Qualcuno ha mai usato questo codice prima e lo trova? Qualsiasi aiuto sarebbe apprezzato.

* Codice esteso:

server = argv[1];
_snprintf_s(unc, sizeof(unc), "\\%s\pipe", server);
unc[sizeof(unc) -1] = 0;
nr.dwType = RESOURCETYPE_ANY;
nr.lpLocalName = NULL;
nr.lpRemoteName = unc;
nr.lpProvider = NULL;

printf("connect %s ipc$ .... ", server);

DWORD error;
if ((error = WNetAddConnection2(&nr, "", "", 0)) != 0) 
{
    printf( "failed\n" );
    return 0;
}
    
posta Synthetic Ascension 26.02.2017 - 23:39
fonte

1 risposta

0

Bene, se il tuo obiettivo è solo quello di sfruttare MS08-67 (e non fare questo codice che hai trovato funzionante) hai provato a usare questo: link

Unfortunatley, potresti non essere in grado di aggiornare semplicemente l'indirizzo di ritorno con quello qui, come per WinXPsp0 / 1: link

Infine, disassocia il netapi32.dll sul tuo WinXPsp2 per determinare un indirizzo di ritorno appropriato.

    
risposta data 06.10.2017 - 21:23
fonte

Leggi altre domande sui tag