文章原作者:菜牛
IDQ漏洞是先前发现的众多漏洞中的一种。近期才推出攻击程序。现在和大家简单讲一下入侵过程。
相信UNICODE,SQL/IPC,3389漏洞入侵大家都已经掌握了吧。
今天给大家讲一下比较新的漏洞入侵:IDQ益出漏洞
每个漏洞入侵都有不同的方法,产生不同的效果,当然我们的目的是夺取最高权限。主宰机器。
言归正传:
需要系统和工具:WIN 98/ME/2000/NT,IDQGUI工具。SUPERSCAN扫描器。NC.EXE
本方法对 WIN 2000主机有效。
第一步:
运行SUPERSCAN扫描器,定义IP段,扫描的端口设置成3389。这样不一会,你就能扫到数台3389口开着的机器。
第二步:
运行IDQGUI程序,出现一个窗口,
填好要入侵的主机IP,选取所对应的系统SP补丁栏,其他设置不改,取默认。然后按右下角的IDQ益出键。
如果成功 如图 如果不成功会提示连接错误。
第三步:
连接成功后,我们打开WIN下的DOS状态,输入:NC -VV X.X.X.X 813
如果成功 如图 不成功的话可以在IDQGUI程序里换另一个SP补丁栏试试,如果都不行,就放弃。换其他漏洞机器。
成功后你可以用net user 创建用户,用NET LOCALGROUP 加入管理员权限。呵呵,这样你就又可以用2000客户端
进入主机了,那你就又多了一台肉鸡。
总结一句,每种方法用不同的工具组合,都会产生不同的效果。所以成功之余也要多实验练习。这样才能举一反三。
