首先是漏洞工具ms04-011 然后里面有DSScan,getos,ms04011三个程序,
第一个探测目标ip段是否有存在漏洞主机
第二个获取目标ip主机的操作系统
第三个进行漏洞溢出
首先由于本机ip为172.16.1.44,所以将扫描范围设置为172.16.1.1-254,然后添加之后,我们点击开始扫描
然后很显然,后面写着易受攻击的(vulnerable)就是存在ms0411漏洞的机器
然后我们选择一个复制其ip,右击172.16.1.80,选择“Copy Ip To Clipbrd”复制到剪贴板。
然后我们在dos命令窗里面切换到c:\ms04-011,然后运行getos.exe文件,获取目标ip主机的操作系统,可以看出来,是xp操作系统
然后输入ms04011.exe 1 172.16.1.80进行溢出攻击,因为是xp所以用1,如果是2000就用0,要注意1726才是溢出成功的代码。
然后我们就会发现,在目标主机上会出现一个关机倒计时的窗口,说明溢出成功
然后如果要通过这个漏洞获取shell的话,就要用到NC工具了,输入nc ip 1234 ,1234是溢出的端口号.
也许就会出现 C:/winnt/system32>
由于没有MC,所以就没有实验
原文:https://www.cnblogs.com/yzmy/p/14197316.html