[原创]说一下ms04011漏洞

[这个贴子最后由lp乌鸦在 2004/06/01 11:00am 第 1 次编辑]

大概是前天下午吧，有一个黑色的朋友在QQ问过我几个关于ms04011入侵的问题，唉~` 真是没什么好说的，就答应他今天写一篇文章演示一下
用到的工具：dsscan、ms04011.exe 、windows2000(不许打我!）
下载地址：http://www.sq88.com/down/SoftDown.asp?ID=6248   （不包括WIN2000!呵呵）
1。打开DSScan，添入某一段IP进行扫描

2。大家可以看见，我已经找到了一个存在漏洞的主机。然后就要用到ms04011.exe了（必须与sbaanetapi.dll在同一目录）

3。ms04011.exe有两个参数，分别是针对2000的SP4和XP的，溢出成功以后会出现上面的提示

4。然后使用telnet连接目标的1234端口


5。连接成功，我新建了一个叫tihui的用户，并将其添加到administrators组

6。与目标主机建立空连接，再以后就是上传木马…… 随便你了

高~~

为什么我打开ms04011.exe后只是一闪就过了，而打不开不能出现一个操作窗口呢？

为什么我下了后在执行ms04011.exe的时候只是一闪而没有出现一个操作窗口啊？
类似于XP下的命令提示符窗口，不能操作了就没了~~很快~~
为什么？

下面引用由狮子2008在 2004/06/01 11:28am 发表的内容：
为什么我下了后在执行ms04011.exe的时候只是一闪而没有出现一个操作窗口啊？
类似于XP下的命令提示符窗口，不能操作了就没了~~很快~~
为什么？

:em17:  因为ms04011.exe就是命令行下运行的呀！！！ 简单点：你把ms04011.exe和其自带的DLL文件一起 ，放到C：\根目录下，然后 点‘开始’-‘运行’--CMD  

谢谢，我知道怎么做了~~
就是把ms04011.exe 和sbaanetapi.dll复制到C：\Documents and settings\用户名\
就可以了 ，是吧？
我还有些不明白的，就是我不知道如何上传文件~~可以说一下么？
是利用ftp么？

还有个问题就是我在对它进程成功益处之后我要用telnet连接他的机器，是不是
就是必须对1234端口进行连接呢？我知道telnet的连接默认端口是23
但是我对1234和23连接都不成功怎么办？是对方开启了防火墙了么？

不用这么麻烦的，直接用NC连接，就的SYSTEM权限了

下面引用由狮子2008在 2004/06/02 01:04am 发表的内容：
谢谢，我知道怎么做了~~
就是把ms04011.exe 和sbaanetapi.dll复制到C：\Documents and settings\用户名\
就可以了 ，是吧？
我还有些不明白的，就是我不知道如何上传文件~~可以说一下么？
...

可以这样：   copy c:\XXX.exe \\他的IP\c$

下面引用由飛鳥在 2004/06/02 07:57am 发表的内容：
不用这么麻烦的，直接用NC连接，就的SYSTEM权限了

直接连接？？？

益处啊
可以正向连接和反向连接
真的很方便

下面引用由飛鳥在 2004/06/02 09:24am 发表的内容：
益处啊
可以正向连接和反向连接
真的很方便

如何？可以说的明白点么？谢谢~~

乌鸦老兄，可以留下QQ或者ICQ作为联系方式不？

Qq1252313 多数时间是隐身的

谢谢~~