三、利用Ms08-067工具进行溢出攻击

　　当漏洞主机确定后，我们需要从网上下载Ms08-067远程溢出漏洞工具(下载地址：Http://www.youxia.org/upload/2008/10/Ms08-067.rar)，然后将其压缩包解压到C盘根目录下。在依次单击“开始”→“运行”选项，在弹出的“运行”对话框内，输入“CMD”命令回车，将CMD命令提示窗口打开。而后跳转到C盘根目录下，并且进入到溢出工具所在的文件夹Release目录，从中直接输入Ms08-067.exe回车，可显示出工具溢出的相关格式，例如显示的Ms08-067.exe ，我们只要把server换成想要攻击的IP主机，就可以进行远程溢出了(图3)。

　　不过在攻击之前，需要与受害主机建立空连接，例如攻击的主机IP是192.168.1.101，我们建立空连接的命令就为net use \\192.168.1.101\ipc$，然后在执行溢出攻击的Ms08-067.exe 192.168.1.101命令，即可开始对其主机进行远程溢出。当溢出完毕后，返回的结果为SMB connect ok! Send payload over!则是溢出成功的信息提示，反之与其不一样的信息就是溢出失败的信息提示。当远程溢出成功后，我们继续在CMD命令行处，输入telnet IP地址 4444命令，与刚才溢出成功的主机4444端口进行连接，例如telnet 192.168.1.66 4444回车后，就可成功远程登录192.168.1.66主机，从而就可以在其远程主机任意添加自己的后门账号(如图4)。