黑客谈MS07-029域名DNS漏洞利用入侵过程

  • 时间:
  • 浏览:129
  • 来源:网络编程网

前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:

这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”

稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。

出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100

我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。

猜你喜欢

15名黑客借木马获利200多万获刑

据新华社南京5月5日电(记者王骏勇)侵入全国数万台计算机、非法获利200多万元的扬州特大木马案日前一审宣判,褚晓明等15名被告人分别被扬州市广陵区法院以破坏计算机信息系统罪判处

2018-05-05

19岁黑客破坏网站后又敲诈被判有期徒刑3年

本报讯(胡姚)年仅19岁的小远为了证明自己的能力,对两家网站实施攻击,导致网站系统功能遭到破坏,后又对该两家网站进行敲诈勒索。近日,青浦区法院一审以破坏计算机信息系统罪及敲诈勒

2018-05-05

90后黑客破坏网站后敲诈5.5万获刑3年

记者谢磊通讯员胡姚为了证明自己的能力和水平,年仅19岁的小远对两家网站实施攻击,导致网站系统功能遭到破坏,后又对其进行敲诈勒索。近日,青浦区法院作出一审判决,小远因犯破坏计算机

2018-05-05

90后“黑客”入侵网站敲诈勒索

因破坏计算机信息系统罪及敲诈勒索罪获刑3年本报讯(记者江跃中通讯员胡姚)年仅19岁的小远(化名)“为了证明自己的能力和水平”,对3家网站实施攻击,不仅导致网站系统被破坏,还借此

2018-05-05

19岁黑客攻击3家网站敲诈5.5万

以破坏计算机信息系统罪及敲诈勒索罪获刑3年东方早报记者李燕通讯员胡姚实习生刘宝兴年仅19岁的小远为了证明自己的能力和水平,对3家网站实施了攻击,导致网站系统功能遭到破坏,并借此

2018-05-05