三、“借鸡生蛋”自动溢出
MS05039漏洞不仅危害很大,而且它很涉及了微软的所有Window系统,攻击者可以直接通过有此漏洞的机器拿到其系统的系统权限。因此这类利用工具,也是初级黑客常用的兵器之一。
如果黑客想要知道局域网内的主机,是否存在该漏洞。他首先会拿出“自动扫描溢出”工具,并且按照局域网IP段规则“192.168.1.1”—“192.168.1.254”,分别将其填入到开始IP和结束IP处(如图4)。然后单击“开始扫描”按钮,就可对其局域网内所有主机进行检查,其检查结果会显示在软件右侧。而对于可溢出的电脑,我们只要执行其监听操作,例如当前扫描端口为135,则溢出命令为:135 [本地IP] [监听端口],即可拿到其可溢出电脑的系统权限。