一些漏洞工具的使用,對於漏洞的詳細解析,我倒是沒有這個能力。
MS07-029-Dns 溢出
早期的win2003 2000 dns服務器的漏洞
MS07-029,Windows 域名系統 (DNS) 服務器服務的遠程過程調用 (RPC) 管理接口中存在基於堆棧的緩衝區溢出
#借用黑白網絡的圖
到這裏 一些漏洞利用格式會一些不同
Ms08-03漏洞 用的是虛擬機的測試
漏洞說明文檔
先掃描目標端口 掃描可利用端口 
目標端口 1028 
該提示漏洞利用成功
已經溢出1100端口了
我們telnet上去 
看到版本信息了
權限是sys權限
Ms08-067 (應用測試與2003上,不是xp-sp2)
![clip_image002[5]](http://monalisa.blog.51cto.com/attachment/201304/6/5296766_1365247534MfFN.jpg "clip_image002[5]")
漏洞應用平臺
![clip_image004[5]](http://monalisa.blog.51cto.com/attachment/201304/6/5296766_1365247535O1Xj.jpg "clip_image004[5]")
Payload傳輸成功
對端溢出4444端口
telnet ip 4444 ![clip_image006[5]](http://monalisa.blog.51cto.com/attachment/201304/6/5296766_1365247535iP0W.jpg "clip_image006[5]")
系統權限
系統版本 ![clip_image008[5]](http://monalisa.blog.51cto.com/attachment/201304/6/5296766_13652475366URn.jpg "clip_image008[5]")