如发现有乱码，请点击下面链接浏览原文
正文摘录:

鸟抓鸡利器黑侠(BIackMask)前几天从网上找到了一个非常不错的工具TK2006，它与传统的漏洞扫描器(比如流光、x—scan、IPtools等)有所不同，虽然都是通过扫描去发现这些漏洞，但是TK2OO6将一些漏洞的利用程序也添加到软件里了，当你扫描出某一溢出漏洞的时候，马上就可以通过软件自带的利用程序去溢出对方，而不需要再去找这漏洞的利用程序，并且操作也非常地简单，下面就让我们来体验一下TK2006的溢出功能吧。TK2O06是免安装的软件，解压后直接打开scanner.exe，进入口令为空，如图l。图1点击“设置”选择“扫描设置”，在“扫描参数”里的“扫描范围”里输入IP段，比如192.168.0.1一l92.168.O.254，在过滤IP里，你可以设置不想扫描的IP地址，可以是你自己的IP，也可以是别人的IP，随你自己填写，如图2。再来看“扫描设置”里的“普通设置”，这里可以设置要扫描的端口，默认只扫描常见端口，下面是漏洞设置，有常见的一些漏洞，如NebBios弱口令漏洞、Unicocle漏洞、.ida／.idq缓冲区溢出漏、DCOMRPC溢出漏洞、LSASS溢出漏洞、ms06—40溢出漏洞、ms0670溢出漏洞等等，大家看情况设置，如图3。注意：最大并发线程数量不能大于扫描的IP范围，否则将不能执行扫描操作。TK2006DCOMP.PC溢出漏洞(j中击波MS05—26)：攻击者通过向目标发送畸形RPcDCOM请求来利用漏洞。成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。LSASS溢出漏洞(震荡波MS04011)：MS04011针对的是WindowLsA的远程溢出(注WindowsLsA：这是wind0ws系统在本地的一个安全授权服务，后台是LSASP~V.DLL)。Ms06—40溢出漏洞(魔波漏洞XMicrosoftWindows的server服务在处理RPc通讯中的恶意消息时存在溢出漏洞，远程攻击者可以通过发送恶意的RPc报文来触发这个漏洞，导致执行任意代码。ms06—70溢出漏洞(域漏洞)：msO6—70溢出主要针对域名服务器有用。此漏洞利用的条件比较苛刻。设置完毕，那么开始扫描吧，点击“扫描操作”里的“开始扫描”或按Ctr1+K都可以，扫描进行中，抽支烟，稍等片刻。好了，扫描结果出来了，不知道能有儿台溢出的主机，点击漏洞主机，如图4。看一下TK操作信息，原来L92.168.0.74是Ms06040溢出漏洞，直接双击192.168.O.74，弹出一个虚拟终端窗口(这里程序正向连接l92.168.0.74：9999端口，如果对方开了防火墙，那么溢出有可能会失败，TK2006并不支持反向溢出)。这个工具好就好在这个地方，只需要扫描到漏洞主机，双击一下就得