首先我们需要进行信息搜集,此时我们还不知道局域网内哪个主机有这个漏洞,先看一下文章标题“使用MS12-020使开启远程桌面的WinXP蓝屏”标题中给出了我们信息搜集的方向。 开启远程桌面服务的主机(远程桌面服务默认为3389端口) WinXP主机(Windows Server2003等等也可以,但我手头没安) 既然已经知道了我们信息搜集的方向,那...
由于xp的ipc$默认只是guest权限。用ipc$的思路上传文件是绝对错误的。我归纳出上传文件的方法有两种:1 利用tftp上传(tftp大家都很熟悉吧?以前提到过N次在这里我就不详细说了)2 利用ftp来上传首先我先用时下比较前卫的漏洞135端口的rpc漏洞溢出一台windows xp主机详细看下图:OK。一举成功。拿到了一个sy...