您现在的位置是:首页 > IT基础架构 > 网络与安全 >

RPC漏洞入侵并打造完美后门

2008-10-31 16:24:00作者:Cn.yiyl来源:

摘要现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。...

现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。

需要的工具:

很好的:radmin.exe

扫描工具:retinarpcdcom.exe

溢出攻击工具:RpcDcom(通用溢出工具)

脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe

代理:sksockserver.exe

后门程序:WinEggDropShellPro3thVersion

好了,该做的都做的差不多了,现在开始。

首先使用retinarpcdcom.exe扫描一个网段,查找有rpc漏洞的机子,这个漏洞需要135端口开放(想必随便扫一下就会发现有许多主机开放的135端口)。

211.217.50.xx 第一个主机就被扫出来有此漏洞,开始工作。

看看211.217.50.xx有没有其他漏洞或是若口令之类,我们可以使用流光扫描一下。好了,看样子没有其他缺陷。主机开了3389端口,我们可以上去看一下是Windows XP版本还是Windows2000——哈哈,是Windows2000 Server版本。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们