MS0539溢出漏洞利用杂记

最新推荐文章于 2024-07-29 15:45:39 发布
最新推荐文章于 2024-07-29 15:45:39 发布
阅读量1k 收藏
点赞数
文章标签: windows shell 资讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanhaitao/article/details/553545
版权
作者:shiter    资讯来源:本站原创    点击数:325    更新时间:2005-11-24

MS0539溢出漏洞利用已经出来有一段时间了,如何利用想必大家应该都很清楚了,

在执行MS0539的利用程序后可以后,NC监听的端口就可以得到一个SHELL,

利用程序的说明是针对所有windows 2000的版本,

我在自己的电脑所在的局域网内针对WINDOWS2000简体版本的系统,可以轻松得到SHELL.

然而我在公司的电脑(繁体windows2000)上却得不到SHELL.

得到的结果是对方电脑进入到记时,提示:csrss被终止,60秒后将重新启动...

跟震荡波病毒发作一样.屡试不爽啊,呵呵!

要是将这个漏洞做个批量的,来对付台湾的繁体操作系统,那就..呵呵...

shanhaitao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
溢出漏洞利用小结
M021的专栏
10-07 3112
总结一些栈溢出漏洞利用的技巧。在分析一个可执行文件前,需要先利用file命令判断是32bit还是64bit,注意函数传参时栈平衡。然后看看开启了什么防护,比如:NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY,就不是栈溢出利用那么简单了。
写远程缓冲区溢出漏洞利用程序
08-03
远程缓冲区溢出漏洞利用程序 在这篇文章中,我们将讨论如何编写远程缓冲区溢出漏洞利用程序。我们将假设有一个有漏洞的服务器程序(vulnerable.c),然后编写一个exploit来利用漏洞,从而获得一个远程shell。 一...
软件安全实验——栈溢出漏洞利用
Fng的博客
08-29 2474
已知目标主机(Microsoft Windows XP SP3)运行着CCProxy 6.2(演示版),且Microsoft Windows XP SP3内存0x7FFA4512处有一条JMP ESP指令,要求以"JMP ESP"为攻击跳板利用该栈溢出漏洞,攻击目标主机,在目标主机上创建一个用户(用户名为a)。
MS08-067 RPC请求缓冲区溢出漏洞利用
凝聚力安全团队
11-13 1821
Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4012
本节主要讲解了linux 32位系统栈溢出利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
mdb溢出漏洞利用工具
06-23
标题中的“mdb溢出漏洞利用工具”指的是针对Microsoft Jet Engine中的MDB(Microsoft Access Database)文件解析过程中的栈溢出漏洞利用工具。MDB文件是Microsoft Access数据库系统存储数据的主要格式,广泛应用于...
远程溢出漏洞利用程序
06-08
远程溢出漏洞利用程序是一种黑客工具,主要用于针对网络上的目标系统进行攻击。它利用软件中的安全漏洞,尤其是那些可能导致远程代码执行的漏洞,使得攻击者能够在目标机器上执行任意代码,从而获取对系统的控制权。...
ms05039漏洞溢出工具
10-28
【标题】"ms05039漏洞溢出工具"涉及的是网络安全领域中的一个特定漏洞,即MS05-039。这个漏洞是微软在2005年发布的一个安全更新所修复的问题,主要影响Windows操作系统。MS05-039是一个远程代码执行漏洞,存在于...
漏洞溢出简单分析利用
06-03
漏洞溢出资源 讲解了漏洞溢出的基本原理和利用过程,效果简单明了容易让人理解
2024.7.19 作业
qq_64434282的博客
07-19 2994
【代码】2024.7.19 作业。
Hive命令创建数据库和表(内置数据库)
weixin_45422672的博客
07-29 642
在linxu系统下,首先执行cd /simple/hive-0.12.0/bin命令进入bin目录下,然后执行命令:./hive进入到shell命令环境,进入shell环境之前,确保执行命令start-all.sh启动hadoop进程服务。配置完毕hive环境之后,通过hive指令进行创建数据库和表,这些信息被存放在metadata和hdfs上面,当执行操作之后,会在hdfs上有目录结构变化,例如会生成目录“/user/hive/warehouse”一 、进入hive shell环境。
DC-6靶机通关
qq_63831588的博客
07-29 1263
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
15 shell脚本
2301_79379541的博客
07-29 354
354 chmod +x nginx.sh //增加执行权限 355 ./nginx.sh //运行脚本 356 systemctl status nginx //查看nginx状态 358 nginx //启动nginx。echo "内容已从 '$old_content' 修改为 '$new_content'"echo "请输入要添加的内容(输入 'exit' 结束):"echo "请输入要删除的内容(输入 'exit' 结束):"echo "请输入要修改为的新内容:"echo "请输入要查找的内容:"
shell脚本与sed基本语法
m0_74614835的博客
07-28 337
shell
linux系统巡检及shell脚本
qq_63926306的博客
07-27 1111
egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。awk 是一种很棒的语言,它适合文本处理和报表生成,其语法较为常见,借鉴了某些语言的一些精华,如 C 语言等。s :取代,可以直接进行取代的工作!
Rust:在Ubuntu22.04上安装
风静如云的博客
07-27 443
尝试后由于网络原因,无法顺利安装。然后编辑rust.sh文件。设置rust.sh为可执行。2.使用国内源进行安装。直接回车选择默认即可。
shell脚本复制文件
qiao2458的博客
07-29 81
shell复制文件
为什么Linux系统重启后激活anaconda需要执行 “source anaconda3/bin/activate” 命令?
最新发布
qq_43799400的博客
07-29 149
Linux系统重启后激活anaconda需要执行 “source anaconda3/bin/activate” 命令
Windows内核池溢出漏洞利用详解
"该文档详细介绍了Windows内核池溢出漏洞利用方法,作者通过讲解内存池的机制和算法,提供了深入理解这一安全问题的基础。文档涵盖了PoolDescriptor、内存请求处理算法、LookAsideList等内容,并特别强调了非分页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值