JPEG漏洞玩转局域网(菜菜)
来源:互联网 发布:app软件如何开发 编辑:程序博客网 时间:2024/05/17 09:17
最近微软出了个洞洞,JPEG漏洞,具体详细的东西我就不说了,来说说怎么样发挥这个洞洞吧。
前期准备
我这里有个JPEG木马生成器,大家要用的话,可以到网上搜索,应该可以找到。现在有了网络就是方便,嘿嘿~~然后双击JPEG.EXE,它提示你输入木马的地址。为什么要用这个漏洞来玩局域网呢,这个是个很重要的原因,因为现在网上的木马程序,即使你找得到,也都是压缩了的,如果你有自己的肉鸡或者是服务器,一样可以拿到INTERNET上去发挥,可以到论坛发贴,可以给QQ上人传,具体怎么做就看个人喜好了。言归正传,我们要做的是局域网,既然工具提示我们要指定一个HTTP的地址,我们是菜鸟啊,怎么办啊?难道为了这个就要装个IIS或者是APACEH?想想就恐怖,不玩也罢。不用那么麻烦了。找个简单的HTTP服务器不就可以了,我用的是NETBOX,一样可以从网上下载下来,里面有个
MAIN.BOX,用记事本打开,可以配置NETBOX的一些项目,比如监听的端口,还有默认的网页地址。配置基本不动,我给出我的基本配置
Dim httpd
Shell.Service.RunService "NBWeb", "NetBox Web Server", "NetBox Http Server Sample"
'---------------------- Service Event ---------------------
Sub OnServiceStart()
Set httpd = CreateObject("NetBox.HttpServer")
If httpd.Create("", 80) = 0 Then
Set host = httpd.AddHost("", "/wwwroot")
host.EnableScript = true
host.AddDefault "default.asp"
host.AddDefault "default.htm"
httpd.Start
else
Shell.Quit 0
end if
End Sub
Sub OnServiceStop()
httpd.Close
End Sub
Sub OnServicePause()
httpd.Stop
End Sub
Sub OnServiceResume()
httpd.Start
End Sub
配置好了,双击NETBOX,HTTP服务器就架好了,如果你想过过有自己网站的瘾,就可以自己做个主页出来了,呵呵~~把我们配置好的木马放入我们配置的网页目录,我的是/WWWROOT 。然后将木马地址输入JPEG的URL中。比如我的局域网地址是169.254.174.150,地址就是http://169.254.174.1/木马.exe。木马自己选择.一样,还是看个人喜好,呵呵~然后点MAKE,就做成了一个木马JPEG
等待上钩
OK,一切准备完了,但是怎么让人家看图片呢?嘿嘿,办法是人想出来的,因为我们是在局域网里的,局域网嘛,共享东西很正常的吧。而且经常有人拖人家共享的东西不是?这样就有办法了啊,把我们做好的JPEG木马,放到要共享的文件夹下,起个吸引人的名字,来勾引他们上钩吧~~不要说我太坏哦,只能说是好奇心害死人啊。共享了,我们做的事情只是等鱼上钩了,去聊天室泡泡MM先。
下雨了,收鸡鸡啊~~
等了一天了,不知道有多少人浏览了我的共享文件夹,不要打我PP哦~~怎么找鸡鸡呢?找个扫描端口的软件,我的木马开的端口是4567,那就扫描4567了啊
我扫~~ 啊,还不少啊,嘿嘿,我文件夹里除了那个图片,还放了其他的好图片哦,怪不得上当的人多呢。找一个连接上去,看看,嗯机子上没什么好东东。看看IP,运行IPCONFIG ,行啊,正在上网,有公网IP,那我就不客气了,上传个HTTP的代理程序,嘿嘿,以后上网不花钱了哦~~只要您在。每个肉鸡都安个代理程序,这样就不怕一台机子没开机,我就上不了网了
后记
总体上来说,这次入侵没有任何技术可言,都是人家现成的东西,但是主要的是针对漏洞的利用,漏洞什么时候都有,就是看你怎么用了,如果你没有网络上的主机,这个漏洞是很难利用的。也不要妄想用这个漏洞得到服务器,除非管理员用服务器上网。所以我针对这个漏洞写了针对局域网的
如何防护这个漏洞呢,先说说这个漏洞危害的系统是XP和2003,,因为它是针对微软的GDI+图象处理引擎处理JPEG来触发漏洞的,除了系统以外,如果你是NT或者2000或者98,要是机器上装了以下任意一个软件都要安装此补丁
Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003、IE 6.0
XP装了SP2不受此漏洞的影响
大家注意升级,给出检查漏洞和升级的地址
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
- JPEG漏洞玩转局域网(菜菜)
- 菜菜
- Mac 共享代理给局域网的机器,玩转 Shadowsock
- 小菜菜准备学C之二 [转]
- 菜菜鸟
- 微软补丁:jpeg恶意代码漏洞 for winxp 简体中文版 免费
- 微软补丁:jpeg恶意代码漏洞 for win2003 简体中文版 是什么
- 玩了下JeeCms命令执行漏洞
- QuickReport转JPEG
- progressive jpeg 处理(转)
- JPEG转AVI
- 【转】JPEG编码原理
- Jpeg 转bmp
- 【转】JPEG压缩原理
- MJPEG 转JPEG代码
- 实现 jpeg转bmp
- 【转】JPEG压缩原理
- jpeg序列转avi
- Python学习笔记(1)-一些基本概念
- 求职中的100个经典问题
- Plan for the day
- DisplayLabel 属性 (TField)
- 10004.自己动手打造嵌入式Linux软硬件开发环境
- JPEG漏洞玩转局域网(菜菜)
- Plan for the next week
- 迷茫的寻找,技术、生活?到底要不要走下去
- Junit Notes
- 纯Java周历的写法
- 一篇回复
- 袁哥在nsfocus帖的代码aspcode,后来删了
- 将JSAgent放到了GRO
- 端口截听实现端口隐藏,嗅探与攻击
