脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 入侵防御 >

入侵MS07-029微软(图)

互联网   发布时间:2008-10-08 19:36:01   作者:佚名   我要评论
前言:   MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。   今天,就让我带领各路英豪,踏上DNS EXP之路。
再输入“c:\wrsky.exe -o 3551”


  意思就是打开对方的远程桌面服务,并且使用3551端口。
  用“wrsky.exe -k”可以检查3389是否开启,开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。
  在运行里输入"mstsc",登陆上去。


  那熟悉而又亲切的画面出现在我们面前了。
  如果是2K的系统,还有一个更加傻瓜化的工具open3389,直接运行就可以了,不需要任何参数,不过对方电脑会马上重启。
  另外我还放了其他两个DNS利用工具和一篇ZWELL的精华文章在光盘里,有兴趣的朋友可以自己研究。
  这个漏洞的危害是是分巨大的,目前利用DNS服务RPC漏洞传播的蠕虫病毒VanBot已经出现,变种已经开始疯狂传播。
  WIN 2K或2003的朋友请赶快下载补丁
  http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx
  或者打开记事本,输入:
  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters]
  "RpcProtocol"=dword:00000004
  保存为扩展名为 .REG 的文件,双击导入,再重新启动 DNS 服务即可。
  最后谢谢职业欠钱兄弟和俺可爱的GF对此文的帮助。
上一页 1 2 3下一页阅读全文

相关文章

最新评论

关注微信公众号

扫一扫