黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]说一下ms04011漏洞 [打印本页]

作者: lp乌鸦 时间: 2004-6-1 10:55 标题: [原创]说一下ms04011漏洞

[这个贴子最后由lp乌鸦在 2004/06/01 11:00am 第 1 次编辑]

大概是前天下午吧，有一个黑色的朋友在QQ问过我几个关于ms04011入侵的问题，唉~` 真是没什么好说的，就答应他今天写一篇文章演示一下
用到的工具：dsscan、ms04011.exe 、windows2000(不许打我!）
下载地址：http://www.sq88.com/down/SoftDown.asp?ID=6248 （不包括WIN2000!呵呵）
1。打开DSScan，添入某一段IP进行扫描

2。大家可以看见，我已经找到了一个存在漏洞的主机。然后就要用到ms04011.exe了（必须与sbaanetapi.dll在同一目录）

3。ms04011.exe有两个参数，分别是针对2000的SP4和XP的，溢出成功以后会出现上面的提示

4。然后使用telnet连接目标的1234端口

5。连接成功，我新建了一个叫tihui的用户，并将其添加到administrators组

6。与目标主机建立空连接，再以后就是上传木马…… 随便你了

作者: 狮子2008 时间: 2004-6-1 11:05 标题: [原创]说一下ms04011漏洞

高~~

作者: 狮子2008 时间: 2004-6-1 11:20 标题: [原创]说一下ms04011漏洞

为什么我打开ms04011.exe后只是一闪就过了，而打不开不能出现一个操作窗口呢？

作者: 狮子2008 时间: 2004-6-1 11:28 标题: [原创]说一下ms04011漏洞

为什么我下了后在执行ms04011.exe的时候只是一闪而没有出现一个操作窗口啊？
类似于XP下的命令提示符窗口，不能操作了就没了~~很快~~
为什么？

作者: lp乌鸦 时间: 2004-6-1 12:41 标题: [原创]说一下ms04011漏洞

下面引用由狮子2008在 2004/06/01 11:28am 发表的内容：
为什么我下了后在执行ms04011.exe的时候只是一闪而没有出现一个操作窗口啊？
类似于XP下的命令提示符窗口，不能操作了就没了~~很快~~
为什么？

:em17: 因为ms04011.exe就是命令行下运行的呀！！！简单点：你把ms04011.exe和其自带的DLL文件一起，放到C：\根目录下，然后点‘开始’-‘运行’--CMD

作者: 狮子2008 时间: 2004-6-2 01:04 标题: [原创]说一下ms04011漏洞

谢谢，我知道怎么做了~~
就是把ms04011.exe 和sbaanetapi.dll复制到C：\Documents and settings\用户名\
就可以了，是吧？
我还有些不明白的，就是我不知道如何上传文件~~可以说一下么？
是利用ftp么？

作者: 狮子2008 时间: 2004-6-2 01:15 标题: [原创]说一下ms04011漏洞

还有个问题就是我在对它进程成功益处之后我要用telnet连接他的机器，是不是
就是必须对1234端口进行连接呢？我知道telnet的连接默认端口是23
但是我对1234和23连接都不成功怎么办？是对方开启了防火墙了么？

作者: 飛鳥 时间: 2004-6-2 07:57 标题: [原创]说一下ms04011漏洞

不用这么麻烦的，直接用NC连接，就的SYSTEM权限了

作者: lp乌鸦 时间: 2004-6-2 09:15 标题: [原创]说一下ms04011漏洞

下面引用由狮子2008在 2004/06/02 01:04am 发表的内容：
谢谢，我知道怎么做了~~
就是把ms04011.exe 和sbaanetapi.dll复制到C：\Documents and settings\用户名\
就可以了，是吧？
我还有些不明白的，就是我不知道如何上传文件~~可以说一下么？
...

可以这样： copy c:\XXX.exe \\他的IP\c$

作者: lp乌鸦 时间: 2004-6-2 09:16 标题: [原创]说一下ms04011漏洞

下面引用由飛鳥在 2004/06/02 07:57am 发表的内容：
不用这么麻烦的，直接用NC连接，就的SYSTEM权限了

直接连接？？？

作者: 飛鳥 时间: 2004-6-2 09:24 标题: [原创]说一下ms04011漏洞

益处啊
可以正向连接和反向连接
真的很方便

作者: 狮子2008 时间: 2004-6-2 12:17 标题: [原创]说一下ms04011漏洞

下面引用由飛鳥在 2004/06/02 09:24am 发表的内容：
益处啊
可以正向连接和反向连接
真的很方便

如何？可以说的明白点么？谢谢~~

作者: 狮子2008 时间: 2004-6-2 18:06 标题: [原创]说一下ms04011漏洞

乌鸦老兄，可以留下QQ或者ICQ作为联系方式不？

作者: lp乌鸦 时间: 2004-6-4 08:33 标题: [原创]说一下ms04011漏洞

Qq1252313 多数时间是隐身的

作者: 狮子2008 时间: 2004-6-4 10:28 标题: [原创]说一下ms04011漏洞

谢谢~~

作者: 飛鳥 时间: 2004-6-6 13:19 标题: [原创]说一下ms04011漏洞

下面引用由狮子2008在 2004/06/02 12:17pm 发表的内容：
如何？可以说的明白点么？谢谢~~

第一：先用NC在本地开一个端口监听，如图：

第二：接着用MS04011溢有漏洞的机子，如图：

注意：对方是2000用0，XP用1！
第三：看图，不用说了吧！想怎样都行别搞破坏！

作者: 狮子2008 时间: 2004-6-6 15:37 标题: [原创]说一下ms04011漏洞

谢谢了，飞鸟兄~~

作者: 天堂使者 时间: 2004-6-10 09:08 标题: [原创]说一下ms04011漏洞

我用了你的ms04011出现
ret value=1745
然后用telnet ip 1234
怎么登陆不了？

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2