首页 电脑 电脑学堂 查看内容

图:菜鸟也玩ms04011RPC溢出漏洞入侵

2004-9-29 20:05 851 0

摘要: 首先打开一个针对该漏洞的工具压缩包,解压后可以里面有三个主要工具,分别是ms04011.exe ,getos.exe和DSScan.exe.    大家先拿出DSScan...
关键词: nbsp 主机 笔者 命令 漏洞 菜鸟 WINDOWS 系统 ms04011 对方

首先打开一个针对该漏洞的工具压缩包,解压后可以里面有三个主要工具,分别是ms04011.exe ,getos.exe和DSScan.exe.    大家先拿出DSScan,这是一款针对该漏洞而编写出来的扫描器,打开后会看到很多选项,大家不用管它,保持默认就可以了,然后在Start IP和End IP里填上要扫描的起始地址,按一下旁边的"->"符号键,接着就可以开始扫描了.     DSScan扫描速度非常快,不一会就找到了一台有该漏洞的主机,如图1     接着在CMD里进入到存放ms04011.exe和getos.exe目录下,这里简单说明一下getos.exe的作用,它是一个用来猜测对方主机是2000或XP系统的命令,使用非常简单,只要在命令后加上主机IP就可以了,但在实际运用中,笔者发现另一个问题可能会误导菜鸟,如图2:     图2是笔者用自己电脑做的实验,由图可以知道,命令返回的判断结果是WINDOWS 2000 LAN Manager 和 windows 5.1,毕竟笔者也是初学者,以菜鸟的角度来思考,看到返回的结果是WINDOWS 2000 LAN Manager肯定大多数菜鸟门会判断对方主机就是WINDOWS 2000.这样就错了,笔者用的操作系统其实是WINDOWS XP,通过几次入侵后的比较,笔者发现windows 5.0的是win 2000系统的主机,而windows 5.1的则都是XP系统的主机.:)     至于ms04011.exe的用法也是很简单的,直接键入该命令按回车就能看到命令的详细使用方法,如果漏洞主机的系统是WIN 2K的话,就以 ms04011 0 ip port 的格式对漏洞主机会进行溢出,其中port是自己随便填的,它是你溢出成功后要TELNET的端口.     还有一样要提的就是在命令的使用帮助里port的后面还写着一项叫ConnectBackIP的参数,这个可以不用,笔者猜它的作用大概是反向连接.因为笔者机子是在内网里的,所以无法进行测试了.     如果对方的系统是XP的话只要把ms04011后面跟的0改成1就行了,因为漏洞只存在于这两种系统的主机里,所以说只要直接用ms04011命令来对未知系统的主机进行两次溢出也是非常方便的,这就免去了用getos来判断对方系统这一步.(如果大家也觉得ms04011这个命令太长的话也可以学笔者这样直接把它重命名为ms.exe的.)     说了这么多,相信大家都郁闷了,图3是笔者成功溢出后telnet进漏洞主机预先设定的3344端口的截图,结果很简单,没什么可以再描述的了。     值得注意的是用ms04011溢出的时候,如果成功发送shellcode的话,ms04011是处于监听状态的,即cmd会停留在"shellcode size 404"这一行,只有在你另外打开一个CMD TELNET对方溢出设定的端口时,ms04011才会出现"Ret value = xxx"并返回根目录,这跟使用nc时很象.如果你输入的ms04011命令后立刻就返回到根目录而没有进入监听状态的话,可以换一个端口再试.     文章写到这里就不再深入了,但愿看了本文后会有更多的菜鸟能自己动手实践,但切莫恶意攻击国内主机.希望大家能对文章错漏之处批评指出,有问题请到小站论坛找我
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部