零距离 
  
级别:长 老 级
威望:1
经验:0
货币:1191
体力:
来源:云南
总发帖数:766
注册日期:2002-01-21 |
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
今天在家里坐了一天,实在无聊,想起了.好几天没有去论坛了,该给大家带点好东西去啊!于是拿出流光,准备给大家写一张图文并茂的教程..写的不好别怪我!
好了我们开始吧~
随便找了一个台湾的站点,得到IP 接着用流光的高级扫描个地址!好了趁还没有结果.抽根烟!!
一根烟的功夫,结果出来了!
![]()
我们来看一下,哦好,SunOS5.7
哈哈,我最喜欢的鸡!!!不知道你们喜欢不喜欢,记得他有一个snmpxdmid的溢出..对了,攻击代码就在流光的exploit文件夹里,找一下.哦,找到了.代码我就不粘上来了,你们自己找..叫snmpxdmid.c
把它用记事本打开复制下来!下面我要登上我的肉鸡了.因为攻击代码要编译后才能使用..telnet xxx.xxx.xxx.xxx如下图:
![]()
好了我们要用他来编译程序,才能供我们使用..先把代码复制上去!用这个命令:cat >snmpxdmid.c
创建一个文件然后回车!!!
![]()
注意,这个时候光标会停在下一行里让你输入文件的内容..刚才我们不是复制下来了吗.现在直接在这一行里面点右键.那么代码就被写上去了!就像这样:
![]()
最后用ctrl+D
把文件保存起来!我们来看一下,文件是不是已经建立好了!看到了没有,我圈出来了!
![]()
下面编译它,用命令gcc -o snmpxdmid snmpxdmid.c 编译成功后可以生成一个可执行的文件
![]()
看到了吗,绿色的那个就是我们所要的东西..不要告诉我你看不到,,那你去看医生吧.色盲!!!现在我们就要来上对方溢出了,哦,老天保佑我成功吧!!!
先看一下说明,不然不会用就完了!输入: ./snmpxdmid 出来了!看一下怎么用!
![]()
上面的address就是对方主机的意思!!也就是写对方IP的地方!后面的7和8是对方的系统我们这里对方是SunSO5.7
所以我们选7 好了一起来吧!
![]()
溢出成功!!!!!!!!!!!!!看到了没有id uid=0(root) gid=0(root)
哈哈管理员!!!!!下面干什么就随你了! 加用户,安后门..或者来个更狠的!
注意,那上面的id是我输入的,,只要出现SunOS
ssp 5.7 Generic_106541-10 sun4u sparc
SUNW,Ultra-5_10就说明溢出成功,你自己打id看看是
不是root
还有就是这个溢出只能用一次.要想让它再次溢出,,必得等到对方重启以后!!!!!好了我也打累了!!!!!!你们试试吧!
元素
QQ:38426794
中国蓝客联盟技术部
http://www.cnlanker.net/
[ 此消息由 零距离 在 2002-02-19.00:23:51 编辑过
] |
首页 
小榕软件实验室 
刀光雪影 
菜鸟经典图文教程!!!!(元素原创) 
将此页发给您的朋友
编辑
删除
发表于 2002-02-19.00:06:35 
IP: 
.files\star1(1).gif)
.files\star2(1).gif)
.files\star3(1).gif)
