游戏达人
  
- 贡献度
- 263
- 金元
- 18919
- 积分
- 2944
- 精华
- 0
- 注册时间
- 2009-4-20
|
如题所说.今天刚进论坛报了一次,打开帖子又报了一次,随手解了个图.
系统安全软体:AVG Internet Security 9.0.801 套装.
找到一个老的介绍,是关于wmp 10 plugin的。 是这种东西吗?
用的是MS06006 windows media player 10 plugin的EXPLOIT
用法:无须自己准备木马,直接将压缩包里的东西放到空间里
访问WMP.ASP就会溢出
// If this is successful, you can login as a local admin:
//
// User: wmp0wn3d
// Pass: password
WMP.ASP 自带IP记录功能
有人访问后在空间目录下会生成一个IP列表ip.txt
并将IP记录下来,理论上是可以跳过代理的
这时可以将上面的用户名和密码加入字典,用IPC植入木马。
当然也可以执行其他的方法登陆肉鸡,看具体情况了
个人觉得比较适合内网,比如在校园网挂,呵呵 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
发表于 2010-4-8 19:53
收藏
楼主