Microsoft Windows 活动目录远程堆栈溢出缺陷

涉及程序： Win2k Active Directory 描述： Microsoft Windows 活动目录远程堆栈溢出缺陷 详细： Windows Active Dir

下面是一个有问题的internet服务程序： /************************************************************************

虽然活动目录具有强大的功能，但在安装Windows 2000时，系统并没有安装活动目录。用户要将自己的服务器配置成域控制器，发挥活动目录的作用，必须安装活动目录。系统提供的活动目录安装向导，可帮助用户

在实际的应用中，如我们要做一个服务器对终端的控制，常需要管理用户，当然NT，W2K提供了完善的用户管理模式，但有时我们并不希望从管理工具中去找启动用户管理，这样管理起来非常麻烦，我们常常希望能从我们的

我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉，请大家复习我前面的文章:

本周二，微软修正了8个与Windows相关的缺陷，其中包括3个能够在用户不知情的情况下被黑客用来控制系统的缺陷。 微软发布了6份安全公告，其中5份的危险程度评级是“危急”。MS06-06

原来根据FLASHSKY大牛在峰会上的报告分析了这个漏洞写了两篇随笔，，因为写得仓促，里面难免有不少错漏，朋友建议我汇总一下，也方便日后参考，于是把两篇文章汇总并做了些修改。 这个漏洞与大多数

入门篇 本讲的预备知识： 首先你应该了解intel汇编语言，熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面 的基础知识，有关这方面的计算机书籍很多，我将只是简单阐述原理，着重在应用。其次，

MS的SQL SERVER ODBC驱动中存在一个溢出漏洞，攻击者可以通过这个漏洞，发送精心组织的数据包就可以达到远程控制任何通过SQL SERVER ODBC列举SQL SERVER服务器的主机。于

堆栈溢出从入门到提高 --------------------------------------------------------------------------------