标题: 溢出攻击 [打印本页]

---

作者: 千與千尋    时间: 2005-1-17 13:39     标题: 溢出攻击

溢出工具包，有些虽然老了，但是有备无患，总结以前的入侵,扩展入侵思路.学习一下如何利用也不错哦：）如果有最新的请在这跟贴：）我从网上收集整理的，要是哪个有错误记得告诉我一声。
下载地址：http://shaolin.he-nan.com/blacksea.rar
目录：
Windows 系统溢出：
1、sql2   
ms-sql的远程溢出工具；
2、thcsql   
ms-sql的远程溢出工具；
3、ispc   
unicode漏洞的利用工具；
4、lis5hack及idahack   .
printer漏洞的远程溢出工具；  
Snake ida、idq的远程溢出工具；
5、sql hello 溢出攻击   
sql hello 溢出攻击
6、aspcode   
asp漏洞远程溢出工具；
7、webdav   
webdav漏洞溢出工具（yuange）；
8、rpc_locator及rpc   
RPC LOCATOR漏洞的远程溢出工具；
9、media   
media server远程溢出工具；Windows 2000实现了记录客户端相关的信息的功能，此功能由IIS ISAPI扩展nsiislog.dll完成，
如果服务器安装了Media Services，则nsiislog.dll被安装在IIS的脚本目录里。
nsiislog.dll在处理客户的请求时存在漏洞，
远程攻击者通过发送特殊构造的请求给服务器造成缓冲区溢出导致IIS处理失败或以IIS进程的权限执行任意指令……
10、msghack   
Windows messenger漏洞的远程溢出程序（ms03-043） ；
11、ms03049   
Windows workstation漏洞的远程溢出程序（ms03-049）；
12、ms04011
|sass    Windows Lsasrv.dll RPC远程溢出程序（ms04-011）；Windows Local Security Authority Service远程缓冲区溢出漏洞前段时间我们介绍了ms04011的溢出漏洞，今天我们在介绍另外一个溢出漏洞，Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出，远程攻击者可以利用这个漏洞进行攻击。
asp溢出：
1、sun   
SUNOS telnet 远程溢出程序；   
2、irix telnet   
SGI IRIX telnet 远程溢出程序；
3、0x333samba   
Linux SAMBA 服务的远程溢出程序；   
samba服务缓冲溢出测试；
第三方软件溢出：
1、realex   
real server的远程溢出工具，支持linux系统及windows系统；
2、dameware   
dameware的远程溢出工具溢出攻击就是这么简单,这么直接.掌握之后"杀人越货"易如反掌.
3、serv345   
Windows Serv_U ftp的远程溢出工具
4、servu   
Windows Serv_U ftp 5.0.0.4的远程溢出工具

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2