入侵MS07-029微软(图)
程序员文章站
2022-03-12 15:55:16
前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 S... 08-10-08...
前言:
ms07-029,windows 域名系统 (dns) 服务器服务的远程过程调用 (rpc) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启dns服务的所有版本windows 2000 server和windows 2003 server。
今天,就让我带领各路英豪,踏上dns exp之路。
我们先来看看所用工具的界面:
这就是传说中的利用工具,可以通杀2000sever,2003sever系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标ip地址”
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标ip地址,1029就是刚才扫描出存在漏洞的端口”。
ms07-029,windows 域名系统 (dns) 服务器服务的远程过程调用 (rpc) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启dns服务的所有版本windows 2000 server和windows 2003 server。
今天,就让我带领各路英豪,踏上dns exp之路。
我们先来看看所用工具的界面:
这就是传说中的利用工具,可以通杀2000sever,2003sever系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标ip地址”
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标ip地址,1029就是刚才扫描出存在漏洞的端口”。
上一篇: 实用篇:如何快速提高自己的单反摄影能力
下一篇: “程序员帮我修个电脑吧”“不会 滚”
推荐阅读
-
一张图看懂微软Surface发布会:史上最大惊喜
-
Windows 10新UI图意外泄露:微软火速删除
-
微软Edge浏览器和IE、Chrome跑分测评对比图公开
-
Surface3什么时候上市?微软Surface3真机上手图赏
-
微软win10平板电脑Surface Pro 4官方高清图赏:美得让人怦然心动
-
一张图了解微软Surface Book i7和Surface Studio一体机
-
微软新一代Surface Book图赏:性能提升两倍
-
万元起售 信仰十足!微软新款Surface Laptop 4图赏
-
微软Surface Laptop 3图赏:笔记本标杆之作
-
这才是高端笔记本该有的样子 微软Surface Laptop 4 13.5英寸图赏