2.漏洞利用演示

　　最近，黑客发布了漏洞利用的程序。下面笔者利用该程序进行MS08-014漏洞利用演示，和大家一起亲身体验攻击者是如何利用该漏洞控制系统的。

　　(1).演示环境：

　　Windows XP SP2系统虚拟

　　安装Microsoft office 2003 Pack2

　　(2).工具：

　　两份正常的Excel文档：test1.xls test2.xls

　　漏洞利用工具：ms08_014.exe

　　记事本程序：notepad.exe

　　“远程控制任我行”服务端程序：server.exe

　　把以上文件、程序放到同一目录下如 D:\test

　　(3).构造Excel文件

　　打开命令行(cmd.exe)工具，进入D:\test目录，输入命令：

　　ms08_014.exe

　　显示该工具的使用方法：ms08_014.exe .xlsfile exefile，其中“.xlsfile”是正常的Excel文件，“exefile”是构造后的Excel文件打开后调用运行的程序。

　　继续输入命令：

　　ms08_014.exe test1.xls notepad.exe

　　这样test1.xls文件打开后就会运行notepad.exe即记事本。

　　同样输入命令：

　　ms08_014.exe test2.xls server.exe (图3)

　　这样test2.xls文件打开后就会运行server，即木马服务器。

　　(4).效果演示

　　双击打开test1.xls文件，可以看见Excel只是一闪后关闭而打开了记事本程序。(图4)

　　在物理主机运行“远程控制任我行”控制端，然后在虚拟机中双击打开test2.xls文件，同样Excel文件并没有打开，稍等片刻看见“任我行”控制端有主机上线了如图5，该主机正是虚拟机系统，说明server.exe运行了。(图5)