MSWkAttk.Exe 是一个可以利用Windows Workstation Service 的远程溢出漏洞,直接攻击入侵主机的命令行工具。首先确定一台没有打补丁的Windows 2000 server 主机。这里我们确定一台存在该漏洞的主机IP为192.168.0.61。操作系统为Win2k server,并打了sp4补丁。先看看MsWkAttk.Exe的用法:
该程序的帮助是英文的,这里简单解析一下。
-h 后接着是要攻击的主机的ip
-t 接listen表示要在被攻击主机上开一个端口,接 back则是要反弹连接
-p 接数字表示开放的端口,或者是反弹连回到的端口
-b 反弹连接到的主机
-e 指定要绑定的Shell程序,一般为CMD.Exe,这也是默认值,所以一般不用指定。
-s 被攻击的主机操作系统类型
[cn2ksp0-3] 简体中文Win2k sp0到sp3版本的都合适
[cn2ksp4] 打了sp4补丁的win2k
[cn2ksp3-fix] 打了Sp3修正版补丁的简体中文win2k
[*** cnxp] 被攻击主机是 XP系统
[tw2ksp0-sp4] 被攻击主机是台湾的繁体中文Win2k
-f 1; 快速模式,是否显示参数信息,默认显示参数信息
例如我们攻击192.168.0.61,该主机是Win2000 并打了sp4补丁,我们攻击该主机打开一个Shell在3333端口。  如果溢出成功会在显示 +-+- if it stay here for a long time, that means the host is overflowed... 时停住,这时只要Telnet 看是否能连接到主机就可以了,如果成功就获得了一个远程的Shell了 反弹连接的方法相同。
如下: 先在端口 3456 上侦听: 
然后另开一个CMD窗口  如果溢出成功那么nc 侦听的窗口就会得到一个远程的shell,这里假设攻击者的IP是192.168.0.5 附:MSWkAttk.EXE是我们自己开发的一个测试Workstation服务溢出漏洞的小工具,而且,我们在安全工具内已经提供下载,链接地址:http://www.cnns.net/tools/MSWkAttk.zip。
但是本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
| 
