黑客谈MS07-029域名DNS漏洞利用入侵过程

所属分类: 网络安全 / 黑客入侵 阅读数: 825
收藏 0 赞 0 分享

前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:

这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”

稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。

出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100

我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
更多精彩内容其他人还在看

请问你是黑客的菜吗?有效防范黑客入侵的绝招

请问你是黑客的菜吗?有效防范黑客入侵的绝招,本文揭露了神秘黑客的收入、攻击花费的时间,通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的入侵,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

你的账号密码是怎样丢失的?暴力破解攻击的检测和防御

很多安全专家反复提醒用户设置账户和密码时要尽可能多样化,以防被破解。黑客只要简单的使用暴力破解攻击。暴力破解攻击是指攻击者尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码
收藏 0 赞 0 分享

如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱

面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱
收藏 0 赞 0 分享

黑客都很厉害吗 厉害的只是一小部分

国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯·卡兰尼克账号被盗,于是黑客话题又开始变得火热,黑客真的如你所想神秘又强大?真正技术高超的黑客到底是什么样的
收藏 0 赞 0 分享

iPhone和Mac也会被黑 一条iMessage密码可能就被盗了

一直以来苹果系统的安全性都是比安卓要高的,但是再安全的系统也免不了漏洞,苹果也一样。最近爆出的新漏洞,只需要接收一条多媒体信息或者iMessage就会导致用户信息泄露。还好苹果及时发布的9.3.3升级已经修复了这个漏洞
收藏 0 赞 0 分享

https加密也被破解 HEIST攻击从加密数据获取明文

不久之前我们说过关于http和https的区别,对于加密的https,我们一直认为它是相对安全的,可今天要讲的是,一种绕过HTTPS加密得到明文信息的web攻击方式,不知道这消息对你来说是喜是悲
收藏 0 赞 0 分享

详解Filezilla server 提权

这篇文章主要介绍了详解Filezilla server 提权,需要的朋友可以参考下
收藏 0 赞 0 分享

sql手工注入语句&SQL手工注入大全

这篇文章主要介绍了sql手工注入语句&SQL手工注入大全,需要的朋友可以参考下
收藏 0 赞 0 分享

shift后门批处理代码与shift后门清除方法分享

shift后门脚本代码及shift后门清除方法,有服务器的朋友可以测试下。一定要关闭这个功能。
收藏 0 赞 0 分享

克隆账户隐藏超级用户创建全接触

成功入侵达到目的之后,是不是想再做的点什么?哦!得多留个心眼,留下个后门什么的?可后门木马程序容易被查杀,还是创建一个隐藏的超级用户比较安全,在学习借鉴的基础,经过反复研究实践,总结出了如下如下几种创建隐藏超级用户的方法。
收藏 0 赞 0 分享
查看更多