SSL 自动攻击程序
在杂志5期中,我简单的介绍了WINDOWS SSL的自动攻击程序的使用,在刚开始的几次测试中,确实就象我在杂志中讲的那样,并没有得到系统权限, 于是我认为THC公布的那个程序是不能得到系统权限的或是别的原因,祥见杂志, 但是后来我继续测试,结果却让我大吃一惊, 因为有一些主机溢出后我得到了系统权限,当然也有的没有得到系统权限的.
所以,更确切的说法应该是,利用SSL漏洞溢出后,我们是可以得到系统权限的,当然有的主机也不行. 具体的在得到的SHELL下执行一下命令就清楚了.
事实上,SSL的远程溢出漏洞应该是最严重的了,远比LASS的那个溢出要高,因为去年的冲击波病毒(RPCDCOM),以及WORKSTATION漏洞,大多数系统的135 139 445端口都已经被关闭了,但是对于SSL 443端口,却是基本上开放的,其中包括相当数量的大型网站服务器,因此通过SSL的攻击就成了目前比较有效的一种方法.
下边,是自动攻击程序.
http://www.hackerxfiles.net/bbs/viewFile.asp?Boardid=9&ID=2199 |
