返回列表 发帖
Missile 该用户已被删除
楼主 跳转到 » 正序看帖
打印
tT
Missile发表于 2005-5-4 06:20 | 只看该作者

为什么我会溢出失败

我所在网吧的机子都是 Windows XP Service Pack 1
RPC溢出失败
已经启用分布COM
开放端口 135 445 无防火墙
--------------------------------------------------------------------------------
C:\Documents and Settings\Sicent>netstat -an
Active Connections
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1839           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2233           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:18018          0.0.0.0:0              LISTENING
  TCP    10.0.1.115:139         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1027         127.0.0.1:1839         ESTABLISHED
  TCP    127.0.0.1:1028         127.0.0.1:18018        ESTABLISHED
  TCP    127.0.0.1:1839         127.0.0.1:1027         ESTABLISHED
  TCP    127.0.0.1:18018        127.0.0.1:1028         ESTABLISHED
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4000           *:*
  UDP    0.0.0.0:4001           *:*
  UDP    0.0.0.0:6000           *:*
  UDP    0.0.0.0:6001           *:*
  UDP    0.0.0.0:6002           *:*
  UDP    0.0.0.0:6003           *:*
  UDP    0.0.0.0:6004           *:*
  UDP    0.0.0.0:6005           *:*
  UDP    0.0.0.0:7557           *:*
  UDP    0.0.0.0:7560           *:*
  UDP    10.0.1.115:137         *:*
  UDP    10.0.1.115:138         *:*
  UDP    127.0.0.1:1049         *:*
  UDP    127.0.0.1:1255         *:*
  UDP    127.0.0.1:1353         *:*
  UDP    127.0.0.1:1774         *:*
  UDP    127.0.0.1:2225         *:*
--------------------------------------------------------------------------------
从注册表上看 系统没有打过补丁 相对应的补丁
________________________________________________________________________________
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB833509]
"Installed"=dword:00000001
"Comments"="Windows XP 修补程序包 - KB833509"
"Backup Dir"=""
"Fix Description"="Windows XP 修补程序包 - KB833509"
"Installed By"=""
"Installed On"=""
"Service Pack"=dword:00000002
"Valid"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB833509\File 1]
"Flags"=""
"New File"=""
"New Link Date"=""
"Old Link Date"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\Q147222]
"Installed"=dword:00000001
________________________________________________________________________________

Remote Procedure Call (RPC)提供终结点映射程序 (endpoint mapper) 以及其它RPC 服务。已启动自动本地系统
以前溢出可以成功的 现在就不可以拉
收藏 分享

Missile 该用户已被删除
6
Missile发表于 2005-5-5 04:48 | 只看该作者

为什么我会溢出失败

XP SP1可以溢出吧 在说网吧有还原卡 就算第一次失败 重起也可以溢出啊

TOP

咆哮的蜗牛 该用户已被删除
5
咆哮的蜗牛发表于 2005-5-4 22:06 | 只看该作者

为什么我会溢出失败

可以反复溢出,我试过的.
只不过好象有时版本搞错,溢出失败后,再正确溢出也会失败.
比如本来是xp,用2000的指令溢出失败,再用xp的指令溢出有时也会失败.

TOP

飛鳥 该用户已被删除
地板
飛鳥发表于 2005-5-4 14:37 | 只看该作者

为什么我会溢出失败

有的是可以反复益出~
记得IIS有个可以反复溢出`~
不过重复后IIS就4了~~..

TOP

凉心无悔 该用户已被删除
板凳
凉心无悔发表于 2005-5-4 10:24 | 只看该作者

为什么我会溢出失败

下面引用由飛鳥2005/05/04 10:21am 发表的内容:
这个只影响没打SP1的
SP1以后都没了`~
利用同一个漏洞同一个方法进行溢出的话,是不是第一次溢出成功后,以后就溢出不了了???

TOP

飛鳥 该用户已被删除
沙发
飛鳥发表于 2005-5-4 10:21 | 只看该作者

为什么我会溢出失败

这个只影响没打SP1的
SP1以后都没了`~

TOP

返回列表 回复 发帖