如发现有乱码，请点击下面链接浏览原文
正文摘录:

。Jwjnd0wsDNs漏洞利用程序是在微软推出补丁之前就流传到网上了，上次给小菜们介绍的漏洞利用程序，成功率不高，大家可能觉得这个漏洞不过如此。其实过了几天，成功率高的利用程序就出来了，由于这个漏洞针对的端口很多，许多大站恰巧开了当中的常用端口，因此入侵变得简单。小菜们快去检查看看自己的电脑是否也成为了别人的小鸡。叉子们学习黑客技术，知识固然重要，思路缺不容忽视。同样是ANI漏洞，大家可能就想到了挂马，可是作者seer却用文件夹玩了一把。希望大家看过文章后，也能在别的地方有所突破。将WindowsDNS漏洞溢出至蠕毛在上期的杂志中，我们已经简单介绍了windowsDNS服务RPC接口远程溢出漏洞的利用，不过遗憾的是上次介绍的漏洞利用工具在远程溢出效果上非常不理想，好在后来，网上又公布了另一款溢出工具，据说溢出的成功率是非常高的。这款溢出工具的使用格式如图l所示，通用win2000sp4的所有版本，以及英文、日文、韩文、简体中文和繁体中文的win2003spl版本。‘图2·入侵的第一步吗，自然是扫描，这款工具已经提供了漏洞检测功能，其扫描的格式就是“dns—sip地址”，假如我们要检测的lP地址为l92.168.0.99，则具体的扫描格式就是dns—s192.168.0.09，如图2。工具检测到了l025和l028这两个端口，并且报告黑叉我们说在1028端口上发现了漏洞，并且目标的操作系统为windows2003。事实上，为了能够大鼍的找到存在漏洞的电脑，我们可以使用suDerscan扫描53端口来寻找开放了DNs服务的系统，然后再使用这个工具的扫描功能，这样结合使用的话，效率就更高了!接下来就是溢出，使用格式为dns—t2003chs192.188.0.991028，工具会提示我们检测端口1100，如图3。好了，使用nc来连接对方的ll00端口吧，顺利的得到了cmdshell，如图4，这可是system权限哟。图4这款工具的利用简单吧，菜鸟们抓肉鸡从此义多了一招!(文章中涉及到的溢出工具dns.e×e、nc.exe以及winclows2000和Windws2005简体中文版的漏洞修复程序已经收录于光盘中)墨