Metasploit漏洞实战：MS08-067与MS10-018详解与防护

本资源是一份关于Metasploit漏洞攻击的实战PPT，详细讲解了两种主要的漏洞利用案例：MS08-067 Microsoft Windows Server RPC请求缓冲区溢出漏洞和MS10-018 Internet Explorer畸形对象操作内存破坏漏洞。 1. **MS08-067漏洞入侵实战** - **漏洞描述**：Windows Server服务在处理特定RPC请求时，由于缓冲区溢出，远程攻击者通过发送恶意请求可触发溢出，从而完全入侵系统并以SYSTEM权限执行任意指令。 - **受影响系统**：Windows 2000, XP, Server 2003，其中Windows XP和Server 2003易受攻击，Vista和Server 2008可能需要认证才能利用。 - **症状**：系统可能会频繁出现错误提示，如"GenericHostProcess for Win32 Services"问题和"svchost.exe"应用程序错误。 - **预防措施**：安装KB958644补丁或禁用相关服务、关闭相关端口（如TCP 139和445）是应对策略。 2. **MS10-018 IE漏洞利用入侵实战** - **漏洞类型**：IE浏览器的畸形对象操作内存破坏，允许未经认证的攻击者执行拒绝服务攻击或执行任意代码。 - **受影响版本**：Microsoft Internet Explorer 7.0, 6.0 SP1, 和 6.0。 - **背景**：作为Windows操作系统默认浏览器，IE的iepeers.dll组件存在的释放后使用错误是攻击目标。 - **预防**：对于受影响的系统，应升级到最新版本的IE或采取其他安全措施，例如避免加载可疑的HTML文档和Office文件。 这份PPT不仅介绍了漏洞的原理和影响，还包含了实际操作中的入侵过程、扫描和预防方法，对于学习和理解漏洞攻防以及如何保护系统免受此类攻击具有很高的实用价值。无论是对网络安全专业人员还是对IT管理人员来说，都是一个很好的实战教学资料。