近几年能被利用做下载执行的漏洞达人能说说吗？

帮顶了.. 【 在 redliuzt (njzyb) 的大作中提到: 】 : 要做个演示。平常没积累 一下子找发现网上信息太多反而找不到。 : 2000平台的即可，主要是要求被攻击的机器不做任何操作，仅通过攻击机器发送一些东西让被攻击机器下载执行一个程序。。 : 以前看的都是第三方软件 activex漏洞那种好搞些 但是需要被攻击者打开页面。。 : ...................

是说远程溢出漏洞吗？可以直接远程执行代码，为什么要下载程序呢？ ms05-039,ms06-040,ms08-067好像对2000都管用。

ms07-017 ms06-014 这两个是挂马的人最喜欢用到的洞了 其他的还有暴风的、新浪UC的，都是国内用的比较多的 【 在 redliuzt 的大作中提到: 】 : 要做个演示。平常没积累 一下子找发现网上信息太多反而找不到。 : 2000平台的即可，主要是要求被攻击的机器不做任何操作，仅通过攻击机器发送一些东西让被攻击机器下载执行一个程序。。 : 以前看的都是第三方软件 activex漏洞那种好搞些 但是需要被攻击者打开页面。。 : ...................

刚才没仔细看，re错了 补充一个：ms08-067，这个可以满足lz的要求，火的很，应该有已公开的漏洞利用程序可用的

暴风的还是比较好用的 前一段时间学习时就是用暴风2的的漏洞弹出计算器。。。 但是这次我也不知道他们为什么非要被攻击的机器啥都不操作 而且攻击的机器只能尽量少操作。 08067网上的代码只能反弹一个shell 按理来说够用了 攻击者自己在shell里去第三地ftp下载然后执行就可以了 但是不符合他们演示的要求 。。。 我把代码里的shellcode 改成metasploit生成的去另一个机器下载飞鸽.exe后执行的代码就不能运行成功。 我觉得有2个原因 1 08067好像不是很稳定 当时分析08067的时候我们就不是每次都能成功 2 不知道是不是生成的shellcode用不了或者08067对shellcode有限制条件。 唉。 【 在 caprice 的大作中提到: 】 : ms07-017 : ms06-014 : 这两个是挂马的人最喜欢用到的洞了 : ...................

Server，Computer Browser，Workstation关任何一个服务，08-067都不会成功，本机和目标都要开。