做黑客就狠一點 “批量溢出”工具試用感受

　　網上不時地有許多新的系統或軟件漏洞冒出來，作為黑客營的讀者自然是不會放過新漏洞抓肉雞的好機會！當初的SQL溢出漏洞出來時，筆者還記得動用X-Scan挨個掃描開放了1433端口的SQL主機，然後對掃描到的目標打開無數個命令窗口，一個接一個地進行溢出測試，真累！後來終於出現了一個叫“批量溢出”的工具，只要添上幾個參數，就可以對數十台主機進行批量溢出，做黑客就要狠一點！

　　這裡我們就以年初的MS04045（WINS 中的漏洞可能允許遠程執行代碼）溢出漏洞為例，講解一下我們是怎麼利用“批量溢出工具”，進行批處理溢出的。

　　小知識：WINS（Windows Internet Name Service）是微軟Windows 系統支持的一套類似於DNS的名稱服務，負責將網絡計算機名解析為IP地址。

　　攻擊目標輕松搜

　　許多溢出漏洞都沒有專門的漏洞掃描程序，MS04045溢出漏洞也是如此。比較有效的辦法就是掃描存在該服務相應打開端口的主機，然後挨個進行溢出測試。

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表應用專區 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

　　因為啟用WINS服務將會打開本地主機對應的42號端口，我們用X-Scan進行掃描，在掃描參數設置框中指定要掃描的IP地址范圍，並設置掃描開放42端口的主機就可以了。在設置掃描選項時，為了防止有的網站服務器安裝了防火牆禁止Ping檢測，一般要使用無條件掃描方式。另外，最重要的一點，就是勾選對話框“基本設置”標簽中的“保存主機列表”選項，並輸入列表文件的文件名。

　　設置完畢後，使用X-Scan很快可以掃描到許多開放WINS服務的主機，我們可以在X-Scan目錄下的“Log”文件夾下找到剛才指定的列表文件。在列表文件中保存的就是開放了42端口的主機列表，這便是我們的攻擊目標了。

　　導入攻擊目標

　　現在我們將攻擊目標全部導入到“批量溢出工具”裡面，一次性地對它們進行測試攻擊。運行批量溢出工具，點擊軟件界面中的“浏覽”按鈕，指定剛才生成的主機列表文件路徑（圖1）。在列表文件後面有一個“端口”輸入項，是用來填寫要溢出攻擊目標主機的端口號的，在這裡填入我們要溢出的WINS服務的42號端口即可。

12下一頁閱讀全文