黑客體驗：MS07-029漏洞利用入侵過程

　　前言：

　　MS07-029，Windows 域名系統 (DNS) 服務器服務的遠程過程調用 (RPC) 管理接口中存在基於堆棧的緩沖區溢出。漏洞的前提是沒打補丁，開啟DNS服務的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。

　　今天，就讓我帶領各路英豪，踏上DNS EXP之路。

　　我們先來看看所用工具的界面：

　　這就是傳說中的利用工具，可以通殺2000SEVER，2003SEVER系統，另外還具備了掃描功能!

　　先用它來對主機進行掃描：

　　在我們的命令行下輸入：“dns –s 目標IP地址”

　　稍等片刻，開放的端口以及操作系統以出現在我們面前，如果出現了如上圖所顯示的“1029:Vulnerability”那麼恭喜你，你馬上就會成功得到這台主機的權限了

　　上圖意思就是1029端口存在漏洞。

123下一頁閱讀全文