不知道为什么,就是这么喜欢溢出,可能是觉得很直接吧!就像喜欢上边那个人一样,毕竟漏洞的入侵占了非常大的比重的啊!可惜额门不会编程耶,只有在门外观望了,毕竟不是每个人都适合搞这个的。
1。 首先要发布的是大家最喜欢的qq溢出哦!针对2005版的,是一个颜色模块的漏洞,在中华攻客的blog上看到的教主搞出来的一个东东,我等喜出望外,可惜我还是2005贺岁版的,马上换啊!
http://maskzl.go3.icpcn.com/exploit/QQEXP.rar
下载后修改后缀为eip,双击就ok。实际就是一个表情符号,导入后发给别人就中招了,发这个图片的快捷键是 教主爷。 于是中华攻客搞了一个相当于qq消息发送的东西,配合使用效果更佳。
http://maskzl.go3.icpcn.com/exploit/QQEXP.exe
效果大家自己试吧!
2。接着是serv-u6.0及以下的溢出,在webshell中用效果极佳,也是我们必备的良药:
s.exe
3。ms05012溢出
OLE和COM中的漏洞可能允许远程执行代码(873333)
--(xp1,2) (2000 sp3,4) 2003 office xp sp2,3
----成功利用其中最严重漏洞的攻击者可以完全控制受影响的系统
http://maskzl.go3.icpcn.com/exploit/ms05012.rar
http://maskzl.go3.icpcn.com/exploit/ms05012movie.rar
这个exploit用于本地提权用,录像也附在上面了,下载了自己看。
4。ms05037 JView 事件探查器中的漏洞可能允许远程执行代码(903235)
---(IE5.01 on 2000 sp4) (IE6 sp1 on 2000 sp4 xp sp1,2) (IE6 on 2003(sp1))
http://maskzl.go3.icpcn.com/exploit/05037.htm
可惜我找到的溢出是一个暴力扩大内存的东东,不怕死的人往上冲吧,放心不会死机的,就是IE全关掉,呵呵,不过如果你动作慢的话想关就不是很容易了的哦!
5。cc拒绝服务
这其实不是exploit,是通过代理服务器进行的ddos攻击,
http://maskzl.go3.icpcn.com/exploit/cc.rar
可以用一台机器就搞定一台服务器哦!
6。ms05036 Microsoft 颜色管理模块中的漏洞可能允许远程执行代码 (901214)
--- (2000 sp4) (xp sp1,2) 2003(sp1)
http://maskzl.go3.icpcn.com/exploit/ms05036.txt
其实这个漏洞利用好了大有前途可为,一个jpg就可以搞定一台肉鸡了!可惜这个exploit的作者说好像很难的样子,不是很好实现代码的运行的样子,只给出了源程序。要在VC下编译,没有工具,贴出来先。
7。ms04044 Windows内核和LSASS中存在特权提升漏洞
-2000 sp3,4 xp sp1,2 2003
http://maskzl.go3.icpcn.com/exploit/ms04044.exe
用来提权的一个东东。敲ms04044 会看到使用帮助的。
8。ms04-045 WINS 中的漏洞可能允许远程执行代码 (870763)
--2000 sp3,4 2003
http://maskzl.go3.icpcn.com/exploit/ms04045.rar
针对服务器的,en,ch,tw 通用版
9。MS04-028:JPEG 图片处理过程缓冲区溢出漏洞
--xp,xp sp1, 2003 64位版
http://maskzl.go3.icpcn.com/exploit/ms04028.exe
溢出后可以下载并运行指定位置的文件,但是作用范围有限。
10。MS04-011:Microsoft Windows的多个安全更新(823980)
--98,me,2000 sp2,3,4 xp,xp sp1 2003 TM,64Bit
LSASS 漏洞
Winlogon 漏洞
图元文件漏洞
帮助和支持中心漏洞 等等
http://maskzl.go3.icpcn.com/exploit/ms04011.rar
著名的rpc漏洞了,去年4月发布的,病毒,蠕虫当时不知多疯狂(别告诉我你不知道a ),可是到今天还有没有打补丁的,常见于2000系统的网吧里。
11。MS04-032:Microsoft Windows 安全更新
--2000 sp3,4 xp,xp sp1 2003 ,64bit 98,me
图形渲染引擎漏洞
DOS 虚拟机漏洞
Window 管理漏洞
Windows 内核漏洞
http://maskzl.go3.icpcn.com/exploit/ms04032.exe
可惜这个溢出是在IE6 On Xp1上的。范围有限..
头都大了!
收集的大概就是这么多了,如果各位有更好的收藏也希望不吝赐教!
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=189
1。 首先要发布的是大家最喜欢的qq溢出哦!针对2005版的,是一个颜色模块的漏洞,在中华攻客的blog上看到的教主搞出来的一个东东,我等喜出望外,可惜我还是2005贺岁版的,马上换啊!
http://maskzl.go3.icpcn.com/exploit/QQEXP.rar
下载后修改后缀为eip,双击就ok。实际就是一个表情符号,导入后发给别人就中招了,发这个图片的快捷键是 教主爷。 于是中华攻客搞了一个相当于qq消息发送的东西,配合使用效果更佳。
http://maskzl.go3.icpcn.com/exploit/QQEXP.exe
效果大家自己试吧!
2。接着是serv-u6.0及以下的溢出,在webshell中用效果极佳,也是我们必备的良药:
s.exe
3。ms05012溢出
OLE和COM中的漏洞可能允许远程执行代码(873333)
--(xp1,2) (2000 sp3,4) 2003 office xp sp2,3
----成功利用其中最严重漏洞的攻击者可以完全控制受影响的系统
http://maskzl.go3.icpcn.com/exploit/ms05012.rar
http://maskzl.go3.icpcn.com/exploit/ms05012movie.rar
这个exploit用于本地提权用,录像也附在上面了,下载了自己看。
4。ms05037 JView 事件探查器中的漏洞可能允许远程执行代码(903235)
---(IE5.01 on 2000 sp4) (IE6 sp1 on 2000 sp4 xp sp1,2) (IE6 on 2003(sp1))
http://maskzl.go3.icpcn.com/exploit/05037.htm
可惜我找到的溢出是一个暴力扩大内存的东东,不怕死的人往上冲吧,放心不会死机的,就是IE全关掉,呵呵,不过如果你动作慢的话想关就不是很容易了的哦!
5。cc拒绝服务
这其实不是exploit,是通过代理服务器进行的ddos攻击,
http://maskzl.go3.icpcn.com/exploit/cc.rar
可以用一台机器就搞定一台服务器哦!
6。ms05036 Microsoft 颜色管理模块中的漏洞可能允许远程执行代码 (901214)
--- (2000 sp4) (xp sp1,2) 2003(sp1)
http://maskzl.go3.icpcn.com/exploit/ms05036.txt
其实这个漏洞利用好了大有前途可为,一个jpg就可以搞定一台肉鸡了!可惜这个exploit的作者说好像很难的样子,不是很好实现代码的运行的样子,只给出了源程序。要在VC下编译,没有工具,贴出来先。
7。ms04044 Windows内核和LSASS中存在特权提升漏洞
-2000 sp3,4 xp sp1,2 2003
http://maskzl.go3.icpcn.com/exploit/ms04044.exe
用来提权的一个东东。敲ms04044 会看到使用帮助的。
8。ms04-045 WINS 中的漏洞可能允许远程执行代码 (870763)
--2000 sp3,4 2003
http://maskzl.go3.icpcn.com/exploit/ms04045.rar
针对服务器的,en,ch,tw 通用版
9。MS04-028:JPEG 图片处理过程缓冲区溢出漏洞
--xp,xp sp1, 2003 64位版
http://maskzl.go3.icpcn.com/exploit/ms04028.exe
溢出后可以下载并运行指定位置的文件,但是作用范围有限。
10。MS04-011:Microsoft Windows的多个安全更新(823980)
--98,me,2000 sp2,3,4 xp,xp sp1 2003 TM,64Bit
LSASS 漏洞
Winlogon 漏洞
图元文件漏洞
帮助和支持中心漏洞 等等
http://maskzl.go3.icpcn.com/exploit/ms04011.rar
著名的rpc漏洞了,去年4月发布的,病毒,蠕虫当时不知多疯狂(别告诉我你不知道a ),可是到今天还有没有打补丁的,常见于2000系统的网吧里。
11。MS04-032:Microsoft Windows 安全更新
--2000 sp3,4 xp,xp sp1 2003 ,64bit 98,me
图形渲染引擎漏洞
DOS 虚拟机漏洞
Window 管理漏洞
Windows 内核漏洞
http://maskzl.go3.icpcn.com/exploit/ms04032.exe
可惜这个溢出是在IE6 On Xp1上的。范围有限..
头都大了!
收集的大概就是这么多了,如果各位有更好的收藏也希望不吝赐教!
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=189
There is no comment on this article.
