溢出类
只要存在溢出漏洞,使用这类工具一旦溢出成功将直接获得系统权限,不过这类工具的通用性不是很强,很多情况下同一个工具对xp和2000的补丁版本都兼容,只能溢出少数的版本,所以要多找几个牛人写的针对一个漏洞的溢出工具。
这类工具使用方法也较为简单,这里以ms04011溢出漏洞为例,操作如下:
步骤一:利用扫描工具DSScan扫描一个网段,获得存在漏洞的主机ip。
步骤二:利用getos.exe这个工具获得对方系统版本,格式为getos.exe ip,如下图所示:
图六
其中Windows 5.1是xp系统,Windows 5.0为2000系统,这个例子中是xp系统。
步骤三:运行溢出程序,格式为ms04011.exe 1 ip,如下图所示:
图七
此时已经开始溢出了。
步骤四:再打开一个cmd,运行telnet ip 1234即可得到一个shell,如下图所示:
图八
这就是一般正向溢出的使用方法,有些工具支持反向溢出的程序,一般是先用nc监听本地的一个端口,再运行溢出工具即可得到一个shell,要注意的是正向溢出不能穿越防火墙,反向溢出可以穿越防火墙,最后就是要搞清你选用的溢出工具的针对的版本了。
