从Ms06040溢出到灰鸽子

现在我就给大家做个教程，从MS06040到灰鸽子！废话少说，时

间紧迫。做完教程赶着去睡觉呢。（凌晨4点多）

首先下载framework，这个东东不错。集成了上百个溢出程序。

相当好用，而且可以不在命令行下操作，简单方便

下载地址：http://www.expcode.com/download/framework-2.6.exe
我安装过了，不再演示安装。
安装完成后把netapi_ms06_040.pm放到Metasploit
Framework\home\framework\exploits目录下.

漏洞扫描工具

MS06-040_Scan我会打包给大家

startip处填起始IP

endip处填结束IP

其它默认

点击check开始扫描。

很多小菜菜还对于鸽子的配置不明白，这里顺便说下。配置大概就这样了。

下面继续，扫描结果出来了。

打开MSFWEB。OK，接下来打开IE，不错吧，N多个溢出功能！

我们这里针对ms06040，就选它了。跳转到这页面。选第一项，也就是0

，接下来先第二个win32_bind。Required ADDR后面填上你要溢出的IP

我们从扫描结果里随便选一个。点击Exploit开始溢出。OK，就这么简单。比起我们以前的其它溢出还要简单得多，不用N多命令~接下来点击session1

Microsoft Windows 2000 [Version 5.00.2195]
(C) °?è¨?ùóD 1985-2000 Microsoft Corp.

C:\WINNT\system32>

熟悉的可爱界面出来了。不用我说了吧。

从SHELL上把肉鸡的C共享。

HOHO~~进入肉鸡C盘了。给上个鸽子
ie.exe是我的鸽子，经过免杀处理的。

这里说下，承担免杀业务！
看到？病毒库更新到2006-08-16

传过去了。现在让它在肉鸡上运行一下。稍等片刻！192.168.0.168上线！

人家在斗地主呢，咱就不方便打扰了，HOHO~~~

好了，教程就到这了。欢迎大家到本人的小站上留言。