现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。
需要的工具:
很好的:radmin.exe
扫描工具:retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:WinEggDropShellPro3thVersion
好了,该做的都做的差不多了,现在开始。
首先使用retinarpcdcom.exe扫描一个网段,查找有rpc漏洞的机子,这个漏洞需要135端口开放(想必随便扫一下就会发现有许多主机开放的135端口)。
211.217.50.xx 第一个主机就被扫出来有此漏洞,开始工作。
看看211.217.50.xx有没有其他漏洞或是若口令之类,我们可以使用流光扫描一下。好了,看样子没有其他缺陷。主机开了3389端口,我们可以上去看一下是Windows XP版本还是Windows2000——哈哈,是Windows2000 Server版本。