时间:2021-05-23
前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
500)this.width=500" title="点击这里用新窗口浏览图片" />
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”
500)this.width=500" title="点击这里用新窗口浏览图片" />
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
500)this.width=500" title="点击这里用新窗口浏览图片" />
上一页12 3 下一页 阅读全文
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
前言:MS07-029,Windows域名系统(DNS)服务器服务的远程过程调用(RPC)管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服
前言:MS07-029,Windows域名系统(DNS)服务器服务的远程过程调用(RPC)管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服
IE图标不见了,自定义桌面里面也找不到~~(如图) 原来,此问题是由于这些用户安装了MS07-061(KB943460)更新程序引起的。根据微软官方提供的
图01 图02 图03 图04 图05 图06 图07 图08 图09 图10 图11 图12 图13 图14 图15 图16
图01 图02 图03 图04 图05 图06 图07 图08 图09a 图09b 图09c 图10a 图10b 本教程完。以上就