黑客体验：MS07-029漏洞利用入侵过程

核心提示：前言：MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出，黑客体验：MS07-029漏洞利用入侵过程，漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server，开放的端口以及

前言：

MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。

今天，就让我带领各路英豪，踏上DNS EXP之路。

我们先来看看所用工具的界面：

这就是传说中的利用工具，可以通杀2000SEVER，2003SEVER系统，另外还具备了扫描功能!

先用它来对主机进行扫描：

在我们的命令行下输入：“dns –s 目标IP地址”

稍等片刻，开放的端口以及操作系统以出现在我们面前，如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你，你马上就会成功得到这台主机的权限了

上图意思就是1029端口存在漏洞。