返回首页

黑客经验谈:RPC漏洞入侵并打造完美后门

时间:2008-11-03 来源: 作者: 点击:
现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。 需要的工具: 很好的:radmin.exe 扫描工具:retinarpcdcom.exe 溢出攻击工具:RpcDcom(通用溢出工具) 脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe 代理:sksockserver
  

现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。

需要的工具:

很好的:radmin.exe

扫描工具:retinarpcdcom.exe

溢出攻击工具:RpcDcom(通用溢出工具)

脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe

代理:sksockserver.exe

后门程序:WinEggDropShellPro3thVersion

好了,该做的都做的差不多了,现在开始。

首先使用retinarpcdcom.exe扫描一个网段,查找有rpc漏洞的机子,这个漏洞需要135端口开放(想必随便扫一下就会发现有许多主机开放的135端口)。

211.217.50.xx 第一个主机就被扫出来有此漏洞,开始工作。

看看211.217.50.xx有没有其他漏洞或是若口令之类,我们可以使用流光扫描一下。好了,看样子没有其他缺陷。主机开了3389端口,我们可以上去看一下是Windows XP版本还是Windows2000——哈哈,是Windows2000 Server版本。

------分隔线----------------------------
顶一下
(2)
22.2%
踩一下
(7)
77.8%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容