黑客谈MS07-029域名DNS漏洞利用入侵过程

  • 时间:
  • 浏览:162
  • 来源:网络编程网

前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:

这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”

稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。

出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100

我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。

猜你喜欢

黑客程序员要想攻击阿里巴巴需要多强的技术?

之前网上有很多人讨论过,为什么黑客不敢攻击阿里巴巴。其实自阿里这些年发展迅猛之时有不少次都遭遇过黑客的攻击,同时可以说有很多黑客团队都一直窥嘘着想要攻破阿里的技术防线首先我们来

2018-09-16

“韩国以太坊”ICON爆代码漏洞,所有交易暂停

硅谷Live/ 实地探访 / 热点探秘 /深度探讨韩国国家级区块链项目ICON(ICX)智能合约代码近日被爆代码存在安全漏洞,使transfer功能失效。虽然黑客无法利用这次漏

2018-09-15

3 BTC奖池!豪华评委阵容!星战主题ABC区块链黑客马拉松,你还有理由不来? (更新,硅谷密探)...

你敢不敢做最牛逼的项目,招最拉风的技术人才一起改变未来?BlockchainAwakens--全球区块链顶尖高手云集的黑客马拉松Hackathon,将于2018年8月4-5号在

2018-09-15

CertiK发布形式化验证自动检测引擎AutoScan:市值前500通证合约中多达53个含高危漏洞隐患...

硅谷Live/ 实地探访 / 热点探秘/ 深度探讨通证(Token)是区块链中定义价值的方式,用以标定金融或数字资产,其源代码实现方式也趋于标准化,从而使得通证之间的兑换和DA

2018-09-15

黑客新技术,可麦克风来读取屏幕内容

你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现,他们能够通过监听和分析去显示器正常发出的超声波,收集到惊人数量的信息,比如显示器上面输去入的内容。通过研

2018-09-14