菜鸟入侵之路-------溢出专集《一》

warning: 这篇文章距离上次修改已过567天,其中的内容可能已经有所变动。


溢出专集---------鉴于网友的意见,特意出这个专集,包括目前已知的的溢出漏洞,没想到我也能够出专集。

   我这个人有个缺点就是懒,我觉得能省的就省,所以网上能够找到的文章我就直接抄过来,不想再浪费时间,如果没有只好辛苦一下了。
                   一       IDQ溢出
需要系统和工具:WIN 98/ME/2000/NT,IDQGUI工具。SUPERSCAN扫描器。NC.EXE
     本方法对 WIN 2000主机有效。
     第一步:
      运行SUPERSCAN扫描器,定义IP段,扫描的端口设置成3389。这样不一会,你就能扫到数台3389口开着的机器。 
      第二步: 
      运行IDQGUI程序,出现一个窗口,
      填好要入侵的主机IP,选取所对应的系统SP补丁栏,其他设置不改,取默认。然后按右下角的IDQ益出键。

screen.width-400)this.width=screen.width-400" border=0 dypop="按此在新窗口浏览图片">
如果成功 如图 如果不成功会提示连接错误。
第三步:
连接成功后,我们打开WIN下的DOS状态,输入:NC -VV X.X.X.X 813

screen.width-400)this.width=screen.width-400" border=0 dypop="按此在新窗口浏览图片">
如果成功 如图 不成功的话可以在IDQGUI程序里换另一个SP补丁栏试试,如果都不行,就放弃。换其他漏洞机器。
成功后你可以用net user 创建用户,用NET LOCALGROUP 加入管理员权限。呵呵,这样你就又可以用2000客户端
进入主机了,那你就又多了一台肉鸡。
总结一句,每种方法用不同的工具组合,都会产生不同的效果。所以成功之余也要多实验练习。这样才能举一反三。 有些朋友说不成功,其实这是对方主机打了SP3的,溢出漏洞对于打了SP3的主机无效!

none
最后修改于:2023年05月08日 08:38

评论已关闭