当我们成功利用漏洞进行溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后如果显示命令成功，就说明已经成功的添加了一个用户名为pcw密码为1234的用户。

　　然后我们再在命令行输入：net localgroup administrators pcw /add，成功执行的话就表示将该用户已经添加到管理员组(图3)。

　　现在只要利用Windows系统自带的远程桌面功能，接着连接到该DNS服务器的IP地址，然后利用我们刚刚创建的用户名进行登录，就可以进行适时地远程管理操作了(图4)。

　　如果远程服务器没有开通终端服务功能，也可以通过溢出得到的命令提示符窗口，通过FTP或Tftp命令上传我们的木马程序，这样也可以进行有效的远程管理操作。

　　漏洞危害大，不可不防

　　由于这个安全漏洞影响到Windows 2000 Server和Windows Server 2003服务器软件，而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx，请根据自己情况选择对应的补丁。

　　同时，建议管理员采取如下措施以降低威胁。首先打开注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters，通过右键菜单新建一个名为“RpcProtocol”的DWORD项目，然后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改生效即可。

上一页  [1] [2]