4.3.2 漏洞应用

4.3.2  漏洞应用

1．所需工具
流光：是小榕开发的非常强大的扫描工具。
IDQ溢出工具：GUI图形界面版本，可以对多语言操作系统进行溢出。
nc.exe：后门工具。打开目标服务器的99端口，让黑客可以登录上去。

2．查找有漏洞的服务器
启动“流光”，调出“高级扫描”，在“起始地址”和“结束地址”栏里填入想搜索的IP段，开始扫描有漏洞的服务器，如图4-25所示。
搜索完毕后，黑客查看“流光”的扫描报告，发现有一台IP为*.*.30.199的服务器存在IDQ扩展溢出漏洞，也可以在IP的后面手工键入1.idq来尝试是否有漏洞，如图4-26所示。

图4-25  “流光”操作界面

图4-26 “流光”扫描报告

3．远程溢出

下载一个Snake写的IDQ漏洞的溢出工具，是GUI版本的，黑客选择了SP2补丁选项（可以依照不同版本的Windows 2000操作系统来尝试溢出）。在“监听端口A：”输入栏里填入“813”，在“要绑定的命令：”输入栏里填入“cmd.exe net user”，这是让目标服务器溢出后执行net user命令。然后，单击【IDQ溢出】按钮，如图4-27所示。

图4-27  IDQ溢出工具操作界面

4．远程登录

这时，会显示一个发送命令成功的弹出窗口。黑客打开MS-DOS窗口，在DOS提示符下键入“nc *.*.30.199 813”，然后按【Enter】键，会看到出现“E:\WINNT\ system32>”这样的提示符，溢出成功。

为了下次登录方便，黑客通常用net user和net localgroup命令给自己新建一个管理员，然后断线离开，如图4-28所示。

图4-28  建立新用户并提升到管理员