一支蘸了胭脂的画笔,任你在时光的镜中,也描摹不出流年的滋味。当别人为你,不能主宰的命运叹息,你无端流露的绚丽,却让人惊诧得措手不及。不要以为,这刹那间的芳菲,抵得过,光阴的交替。再华丽的青衣,在一场戏里,注定都是不合时宜。青春原本就是仓促的戏,戏里戏外,又酝酿了太多无法猜透的谜。
前言:
MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:
这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!
先用它来对主机进行扫描:
在我们的命令行下输入:“dns –s 目标IP地址”
稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,1029就是刚才扫描出存在漏洞的端口”。
本文入侵MS07-029微软(图) 到此结束。任何事情要想取得成功,必须肯下苦功,并有坚持到底的毅力。小编再次感谢大家对我们的支持!
![完整的XSS wrom入侵如何实现流程]("/Article/UploadFiles/200702/20070202101404522.jpg)
