黑客谈MS07-029域名DNS漏洞利用入侵过程

所属分类: 黑客入侵 / 网络安全 阅读数: 789
收藏 0 赞 0 分享

前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:

这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”

稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。

出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100

我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
更多精彩内容其他人还在看

Serv-U FTP Jail Break(越权遍历目录、下载任意文件)

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 复制代码代码如下: [*]----------------------------------------------------[*] Serv-U FTP Server Jail Break 0day D... 查看详情
收藏 0 赞 0 分享

本人网站一次被黑的经历与反思 心得与体会

2012年5月22日17时许,发现公司一台非正式生产服务器(有公网IP)的root密码被修改,导致无法登陆服务器,排查处理过程如下: 1、通过vmware vcenter管理端进入单用户模式修改root密码 2、查看最近登陆信息,如下: [root@localhost home]... 查看详情
收藏 0 赞 0 分享

linux系统从入侵到提权的详细过程(图文)

前奏:无意间拿下了学校一台检测网络访问的服务器,无意间看到一个远程登录的信息,遂对此网段扫描了一下80端口。。。 上个J8,就是那个上网检测东西。。其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。刚才说了,扫了一下那个网段的80... 查看详情
收藏 0 赞 0 分享

一个百度应用差评引起的渗透 渗透百度应用全过程

昨天晚上的一次渗透,目的是修改百度应用的差评。。= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。--------------------------------------------------------由于本人自己开发了一些百度应用,主要是方便自己平时使用。 昨天不经... 查看详情
收藏 0 赞 0 分享

Linux下的匿迹隐藏方法

被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕&rdqu... 查看详情
收藏 0 赞 0 分享

十种网络攻击行为介绍 您能顶住几个?

近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我... 查看详情
收藏 0 赞 0 分享

分享内网渗透域的经验积累

by Ra1nker .ipconfig /all //可以查看到当前网卡配置信息,包括所属域以及IP段 这个命令可以看到:主机名字—shwdm,IP–192.168.103.8,网关IP—192.168.103.10,DNS 域名解析地址IP... 查看详情
收藏 0 赞 0 分享

防止cain挂掉目标服务器的注意事项

当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗.   这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧.   如果还是不小心挂了呢.   没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了... 查看详情
收藏 0 赞 0 分享

什么是CC攻击,如何防止网站被CC攻击的方法总汇

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。  CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级... 查看详情
收藏 0 赞 0 分享

TCP/IP筛选限制登陆3389终端的解除方法[注册表]

有时候服务器管理员会用TCP/IP筛选限制端口,让我们无法登陆3389等等 需要解除这一限制,只需要导出注册表进行修改就行了:TCP/IP筛选在注册表里有三处,分别是: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Servi... 查看详情
收藏 0 赞 0 分享
查看更多