我这个人有个缺点就是懒,我觉得能省的就省,所以网上能够找到的文章我就直接抄过来,不想再浪费时间,如果没有只好辛苦一下了。
一 IDQ溢出
需要系统和工具:WIN 98/ME/2000/NT,IDQGUI工具。SUPERSCAN扫描器。NC.EXE
本方法对 WIN 2000主机有效。
第一步:
运行SUPERSCAN扫描器,定义IP段,扫描的端口设置成3389。这样不一会,你就能扫到数台3389口开着的机器。
第二步:
运行IDQGUI程序,出现一个窗口,
填好要入侵的主机IP,选取所对应的系统SP补丁栏,其他设置不改,取默认。然后按右下角的IDQ益出键。
screen.width-400)this.width=screen.width-400" border=0 dypop="按此在新窗口浏览图片">
如果成功 如图 如果不成功会提示连接错误。
第三步:
连接成功后,我们打开WIN下的DOS状态,输入:NC -VV X.X.X.X 813
screen.width-400)this.width=screen.width-400" border=0 dypop="按此在新窗口浏览图片">
如果成功 如图 不成功的话可以在IDQGUI程序里换另一个SP补丁栏试试,如果都不行,就放弃。换其他漏洞机器。
成功后你可以用net user 创建用户,用NET LOCALGROUP 加入管理员权限。呵呵,这样你就又可以用2000客户端
进入主机了,那你就又多了一台肉鸡。
总结一句,每种方法用不同的工具组合,都会产生不同的效果。所以成功之余也要多实验练习。这样才能举一反三。 有些朋友说不成功,其实这是对方主机打了SP3的,溢出漏洞对于打了SP3的主机无效!
(出处:http://www.sheup.com)