|
|
楼主 |
发表于 2008-11-23 23:46:25
|
显示全部楼层
|阅读模式
来自 辽宁省大连市
很多朋友问我WINNTAutoAttack很好,但功能那么多,到底怎么用呢,我今天就做一个有图的教程资料给大家看看,当然,我是拿着别人的工具来做,我可惜没有那本事自己写软件。www.Phontol.com(谢谢软件作者)!
Phontol.com我选择WINNTAutoAttack2.6,打开WINNTAutoAttack2.6,添上扫描范围,当然,扫描范围大家可以自定,最好把跨度添的大一些,来,我们开始。
大家看好下面的图,就是对WINNTAutoAttack的部分功能的设置。
OK!我们的设置完成,现在我们就进行扫描,在这段时间,我们就是等待,等待目标。www.Phontol.com.......等待结束,我们要的目标上线了,大家看到没,IDA溢出成功,并建立了SHANLU密码为空,大家先看图:
发现80端口漏洞主机218.**.**.156 可执行URL: 发现:HTTP://218.**.**.156/SCRIPTS/..%C1%1C../WINNT/SYSTEM32/CMD.EXE?/C+DIR这是个很老的漏洞了.......我们看看他的进程,打开WINNTAutoAttack的工具箱,打开进程管理......填入IP:
发现没,CMD那么多还有远程控制。www.Phontol.com这时候我们就可以随便玩他了,可以随便给他终止进程,还可以复制文件,还可以执行其他远程命令,总之,我们可以控制的很多,在这里就不一一做详解了,WINNTAutoAttack其他的功能还有很多,大家自己可以慢慢琢磨... |
|
发表于 2008-11-23 23:48:03
发表于 2008-11-23 23:50:15
发表于 2008-11-23 23:59:23
