黑客教程：利用MS08067远程溢出漏洞抓肉鸡

　　11.破解Hash值

　　这个俺就不多说了。直接使用LC5导入即可，要是还不会的，请关注本团队的一系列研究结果。破解Hash值的好处就是以后使用管理员的帐号和密码进行登录，当然还可以以防万一!

　　12.继续溢出和推广使用方法

　　测试成功后，呵呵继续对扫描出来的结果进行了溢出，毫无疑问，Windows XP、Window 2000 Server、Windows 2000 Professional以及Windows2003 Server均可成功溢出，如图12所示，溢出一台Windows 2000 Server。呵呵，好东西就应该跟大家分享，俺溢出成功后，就跟俺的好友们共享这个成功的溢出过程。

　　图12 继续溢出其它类型服务器

　　(三)防范措施

　　1.安装360卫士和升级系统补丁

　　首先就是升级系统补丁，推荐使用360卫士，使用其扫描即可，发现问题纠正问题即可。还有就是要及时升级360卫生的版本，在实际溢出过程中，我发现很多服务器上都安装了杀毒软件以及360卫士，但是其版本太低，未及时更新补丁程序，失去了应有的防范能力。

　　2.安装防火墙

　　在本次溢出过程中，我们还发现存在防火墙的情况下，成功溢出的几率几乎为0，因此推荐在系统中安装防火墙，对内外网防范都有效。

　　(四)总结与体会

　　本次测试几乎是在要放弃的情况下，偶是先进行了MS08067漏洞的本地测试，一个都没有成功，都想放弃了，后面打算放到实际环境中进行测试，未想一炮打响，再后来有一些改进的思路，偶做了录像，具体可以看录像，本人觉得可以将其修改跟1433自动抓肉鸡那个工具一样，自动扫描，自动溢出，自动执行下载程序，安全总在思维的突破!