进行傻瓜式攻击 揭露工具黑客的秘密

　　只要存在溢出漏洞，使用这类工具一旦溢出成功将直接获得系统权限，不过这类工具的通用性不是很强，很多情况下同一个工具对xp和2000的补丁版本都兼容，只能溢出少数的版本，所以要多找几个牛人写的针对一个漏洞的溢出工具。

　　这类工具使用方法也较为简单，这里以ms04011溢出漏洞为例，操作如下:

　　步骤一:利用扫描工具DSScan扫描一个网段，获得存在漏洞的主机ip。

　　步骤二:利用getos.exe这个工具获得对方系统版本，格式为getos.exe ip，如下图所示:

图六

　　其中Windows 5.1是xp系统，Windows 5.0为2000系统，这个例子中是xp系统。

　　步骤三:运行溢出程序，格式为ms04011.exe 1 ip，如下图所示:

图七

　　此时已经开始溢出了。

　　步骤四:再打开一个cmd，运行telnet ip 1234即可得到一个shell，如下图所示:

图八

　　这就是一般正向溢出的使用方法，有些工具支持反向溢出的程序，一般是先用nc监听本地的一个端口，再运行溢出工具即可得到一个shell，要注意的是正向溢出不能穿越防火墙，反向溢出可以穿越防火墙，最后就是要搞清你选用的溢出工具的针对的版本了。