入侵MS07-029微软(图) 前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 S... 08-10-08
前言:
ms07-029,windows 域名系统 (dns) 服务器服务的远程过程调用 (rpc) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启dns服务的所有版本windows 2000 server和windows 2003 server。
今天,就让我带领各路英豪,踏上dns exp之路。
我们先来看看所用工具的界面:
这就是传说中的利用工具,可以通杀2000sever,2003sever系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标ip地址”
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标ip地址,1029就是刚才扫描出存在漏洞的端口”。
相关文章:
-
对著名快递公司的艰难的oracle入侵过程(图) 轻车熟路
一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快…
-
入侵Linux操作系统实例
入侵Linux操作系统实例 我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way...
[阅读全文]
-
-
黑客入侵思维官方网站全过程 一直想找个稳定的程序建立一个网站,来到了源码之家,看到一个叫“思维(CMSware)内容管理系”的程序,PHP MYSQL搭建的,看起来还不错。就来到…
-
如何用挖掘鸡入侵传奇SF(图) 挖掘鸡配置如图1 …
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论