科技时代新浪首页 > 科技时代 > 学园 > 正文

进行傻瓜式攻击 揭露工具黑客的秘密(3)


http://www.sina.com.cn 2006年04月06日 16:20 天极yesky

  溢出类

  只要存在溢出漏洞,使用这类工具一旦溢出成功将直接获得系统权限,不过这类工具的通用性不是很强,很多情况下同一个工具对xp和2000的补丁版本都兼容,只能溢出少数的版本,所以要多找几个牛人写的针对一个漏洞的溢出工具。

  这类工具使用方法也较为简单,这里以ms04011溢出漏洞为例,操作如下:

  步骤一:利用扫描工具DSScan扫描一个网段,获得存在漏洞的主机ip。

  步骤二:利用getos.exe这个工具获得对方系统版本,格式为getos.exe ip,如下图所示:

进行傻瓜式攻击揭露工具黑客的秘密(3)

图六 获得对方系统版本

  其中Windows 5.1是xp系统,Windows 5.0为2000系统,这个例子中是xp系统。

  步骤三:运行溢出程序,格式为ms04011.exe 1 ip,如下图所示:

进行傻瓜式攻击揭露工具黑客的秘密(3)

图七 运行溢出程序

  此时已经开始溢出了。

  步骤四:再打开一个cmd,运行telnet ip 1234即可得到一个shell,如下图所示:

进行傻瓜式攻击揭露工具黑客的秘密(3)

图八  运行telnet ip 1234即可得到一个shell

  这就是一般正向溢出的使用方法,有些工具支持反向溢出的程序,一般是先用nc监听本地的一个端口,再运行溢出工具即可得到一个shell,要注意的是正向溢出不能穿越防火墙,反向溢出可以穿越防火墙,最后就是要搞清你选用的溢出工具的针对的版本了。

[上一页] [1] [2] [3] [4] [下一页]

发表评论

爱问(iAsk.com) 相关网页共约8,750,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有