Windows DNS服务RPC接口远程溢出漏洞，出来已经有一段时间了。不过一开始网上公布的那些溢出程序效果不怎么样，好在后来网上又公布另一款溢出工具（后面提供下载），听说成功率相当高。下面我来试下手。
先用扫描工具扫描开放53端口的服务器。扫好后我们开始对其进行溢出：

　　入侵的第一步，当然是扫描，不过不是说所有开放53端口的都存在DNS溢出漏洞。我们用此工具自带的漏洞检测功能看看它是否存在漏洞：

运气不错，工具扫描了1026和1044两个端口，并且在1044端口发现了漏洞！如上图所示，我们还可以看到它的系统为win2003。

第二步，进行溢出操作。如下图所示：

工具提示检测1100。

第三步，用NC来连接对方的1100端口。

溢出成功！

溢出后可是system权限哦！还等什么，马上加个用户：

发现开放3389端口，拿出远程桌面连接工具连接，成功登陆。

Windows DNS漏洞溢出工具下载：

点击下载此文件