IP欺骗原理精解和防范手段综述 
hotmail/msn升级方法 
2004/12/29 20:27
具来源:安络科技 http://www.cnns.net/tools/
ps:听说好几个牛人就在这个"安络科技"。呵呵~~~
snake的几款针对以前流行漏洞的图形化溢出工具,以前未公布。包括:
1、MSWkAttk通用Windows WorkStation Service溢出测试工具
2、RPC Locator漏洞的远程溢出测试工具
3、skrpc_dcom.exe —RPC_DCOM远程溢出测试工具
4、WebDav溢出测试工具--MSWebDav_cn_2.EXE
并且都支持反连,对于一些被防火墙所困扰的朋友来说,应该是个好消息哟!
对于以上工具,仅仅是提供给广大安全技术爱好者册是之用,
有任何问题或意见可E_mail给king@cnns.net或zg.tan@cnns.net
MSWkAttk.exe下载
描述:
MSWkAttk通用Windows WorkStation Service溢出测试工具
详细:
Windows Workstation Service存在远程溢出漏洞。这个缺陷牵涉到的是多数Windows操作系统赖以正常运行的基本服务,可以被远程利用,
MSWkAttk.Exe 是一个可以利用Windows Workstation Service 的远程溢出漏洞,成功利用此漏洞可以获得system权限的shell。
详细使用请参见:http://www.cnns.net/news/db/10052.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
RpcLocator.exe下载
描述:
Locator漏洞的远程溢出测试工具
详细:
Locator Service是指向网络特有的名称映射逻辑名称的服务。Rpc Locator存在溢出漏洞,成功利用此漏洞可以获得system权限的shell。
详细使用请参见:http://www.cnns.net/news/db/10050.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
skrpc_dcom_cmp.exe下载
描述:
skrpc_dcom.exe —RPC_DCOM远程溢出测试工具
详细:
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。
由于Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。
详细使用请参见:http://www.cnns.net/news/db/10051.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
WebDav溢出测试工具--MSWebDav_cn_2.EXE下载
描述:
WebDav溢出测试工具--MSWebDav_cn_2.EXE
详细
WebDav是IIS中的一个组件。IIS5 默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。
IIS 5.0包含的WebDAV组件使用了ntdll.dll中的一些函数,此函数没有充分检查传递给部分系统组件的数据,远程攻击者利用这个溢出漏洞,通过对WebDAV的畸形对WebDAV进行缓冲区溢出攻击,成功利用此漏洞可以获得system权限的shell。
详细使用请参见: http://www.cnns.net/webdav.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
ps:听说好几个牛人就在这个"安络科技"。呵呵~~~
snake的几款针对以前流行漏洞的图形化溢出工具,以前未公布。包括:
1、MSWkAttk通用Windows WorkStation Service溢出测试工具
2、RPC Locator漏洞的远程溢出测试工具
3、skrpc_dcom.exe —RPC_DCOM远程溢出测试工具
4、WebDav溢出测试工具--MSWebDav_cn_2.EXE
并且都支持反连,对于一些被防火墙所困扰的朋友来说,应该是个好消息哟!
对于以上工具,仅仅是提供给广大安全技术爱好者册是之用,
有任何问题或意见可E_mail给king@cnns.net或zg.tan@cnns.net
MSWkAttk.exe下载
描述:
MSWkAttk通用Windows WorkStation Service溢出测试工具
详细:
Windows Workstation Service存在远程溢出漏洞。这个缺陷牵涉到的是多数Windows操作系统赖以正常运行的基本服务,可以被远程利用,
MSWkAttk.Exe 是一个可以利用Windows Workstation Service 的远程溢出漏洞,成功利用此漏洞可以获得system权限的shell。
详细使用请参见:http://www.cnns.net/news/db/10052.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
RpcLocator.exe下载
描述:
Locator漏洞的远程溢出测试工具
详细:
Locator Service是指向网络特有的名称映射逻辑名称的服务。Rpc Locator存在溢出漏洞,成功利用此漏洞可以获得system权限的shell。
详细使用请参见:http://www.cnns.net/news/db/10050.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
skrpc_dcom_cmp.exe下载
描述:
skrpc_dcom.exe —RPC_DCOM远程溢出测试工具
详细:
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。
由于Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。
详细使用请参见:http://www.cnns.net/news/db/10051.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
WebDav溢出测试工具--MSWebDav_cn_2.EXE下载
描述:
WebDav溢出测试工具--MSWebDav_cn_2.EXE
详细
WebDav是IIS中的一个组件。IIS5 默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。
IIS 5.0包含的WebDAV组件使用了ntdll.dll中的一些函数,此函数没有充分检查传递给部分系统组件的数据,远程攻击者利用这个溢出漏洞,通过对WebDAV的畸形对WebDAV进行缓冲区溢出攻击,成功利用此漏洞可以获得system权限的shell。
详细使用请参见: http://www.cnns.net/webdav.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
