什么是RPC漏洞?简单入侵RPC客户端的步骤
毁灭者RPC入侵难度:★★(低)
存在范围:★★★★★(很高)
危险指数:★★★★★(很高)
使用几率:★★★★(高)
好用指数:80%
编辑部评审意见:
小编我最爱看武侠小说了,常常看到作者这么形容一个有才华的大将:一将功成万古枯!看看案头这关于RPC蠕虫对全球经济的影响和该漏洞在漏洞领域的地位后,不由的就联系到一起了。
RPC漏洞简介:
Windows PRC Locator服务是一款映射逻辑名称到网络特定名称的名字 服务。客户端使用RPC(remote procedure call)远程过程调用Locator服务,Locator服务 负责把客户提交的网络名解析转换为硬盘,打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为"laserprinter",RPC客户端调用 Locator服务来找出网络名所映射的"laserprinter",RPC客户端在调用RPC服务的时候使用网络名来提交请求。
不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查,超长超大的参数可以导致服务程序触发缓冲区溢出,使Locator服务崩溃,精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令,而且攻击者获取的是system权限。
默认情况下Windows 2000域控制器上Locator服务是默认运行,而一般的windows工作站和服务器是默认是不开始这个服务,但是如果这些操作系统一旦启动了Locator服务就也存在着此漏洞。
攻击工具:
扫描工具:Locator Scanner(一个专门用来扫描此漏洞的命令行下运行的扫描程序,可以用它来扫描开放了RPC Locator服务的主机,要注意的是Locator Scanner只能扫描C 类网络地址。)
溢出程序:Re.exe
简单入侵:
1. 进入控制台模式(cmd模式):使用命令:rpc 192.168.0.1 192.168.0.254
这样我们就找到了一个开放了Locator Service的主机,该主机的地址是:192.168.0.2。
提示:Locator Scanner的用法是:
C:\>rpc IPAddress-Start IPAddress-End
IPAddress-Start :扫描开始的IP地址
IPAddress-End:扫描结束的IP地址
2. 使用RPC的专用溢出工具进行溢出,其溢出后得到的权限是system权限。
使用命令:re -h 192.168.0.2
至此攻击入侵结束!
如何防御:
如果你的计算机不是windows网络的域控制器,那强烈建议你不要使用locator服务,如果已经开放了就关闭此服务,如何关闭Windows Locator服务是否运行,在Windows 2000和Windows XP系统下,打开“控制面板-管理工具-服务”查看 Remote procedure call(RPC)Locator服务是否启动,如果已经启动可以停止它,并将RPC Locator服务状态设置为“禁用”。
如果确实需要locator服务,那请尽快打上补丁。
隐藏文件的四种方法 怎么隐藏文件?
下面小编给大家整理了四条有关隐藏文件的方法,以供大家参考。第一种方法,也是最简单的:修改文件目录的属性此法最简单,只要选中欲隐藏的目录,单击鼠标右键,选择“属性”,在“隐藏”属性复选框中打个“&radi
详情2018-01-19 09:35:07责编:llp 来源:驱动管家csrf worm技术分析 百度有哪些漏洞会导致web蠕虫出现?
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,
详情2018-02-25 14:59:26责编:llp 来源:驱动管家暴力修改程序代码有哪些流程?软件的保护方式有哪些?
暴破顾名思义就是暴力修改程序的代码来达到破解的目的。当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等,我们就可以分别对待了!我们只需要解除这
详情2018-02-16 16:45:46责编:llp 来源:驱动管家eset nod32最新激活码大集合
ESET NOD32 2013 07 27 新升级ID:2013年09月25日 NOD32升级ID(NOD32 用户名和密码) 最新ESET NOD32升级ID、NOD32免费升级ID、NOD32用户名密码,资源收集于网络,我不提供任何盗版和破解服务,更反对盗
详情2018-01-27 18:06:26责编:llp 来源:驱动管家一些查询Linux系统的一句话脚本 如何查看谁破解你的ssh?
1、查看谁破解你的sshcat var log auth log | grep "pam_unix(sshd:auth): authentication failure; " | cut -f14 -d | cut -d& 39;=& 39; -f2 | sort | uniq -c | sort -nr2、查看当前网
详情2018-03-01 12:15:36责编:llp 来源:驱动管家远程控制木马:黑洞2001正式版怎么用?
黑洞2001是陈经韬2001年的作品,用于远程控制,是一匹不错的木马,功能比较强大但是有一部分功能因为涉及安全问题所以被去掉了,不过这没有关系,读完了这篇教程你就会完全掌握用黑洞2001掌握远程主机的控制权。
详情2018-01-28 16:47:22责编:llp 来源:驱动管家如何卸载mcafee?cma的基本信息介绍
本文为大家详细介绍下McAfee和Agent的详细卸载步骤以及CMA 这么重要性介绍,感兴趣的朋友可以参考下哈,希望对大家有所帮助1、控制面板中-添加或删除程序中-删除 "McAfee VirusScan Enterprise "和 "McAfee Anti
详情2018-01-20 16:12:46责编:llp 来源:驱动管家为什么黑客需要使用pwdump?怎样防止系统密码档被黑客dump?
作者:kingboy 来源:中国鹰派联盟不知道大家有没有用过pwdump这个工具,这是一个用来抓取NT、WIN2000的用户密码文档的工具,最新的pwdump3可以用来抓取WIN2000的密码档(因为WIN2000使用了SYSKEY,所以老的pwdump
详情2018-03-02 14:19:32责编:llp 来源:驱动管家注入过程的细节:一些特殊符号讲解
上期我写的基本都是在入侵内网过程中要注意到的细节,不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话,如果注意一些细节,像构造特殊字符,也会
详情2018-03-05 11:29:49责编:llp 来源:驱动管家cc攻击是什么?怎么防cc攻击网站?
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。CC攻击
详情2018-01-13 14:51:33责编:llp 来源:驱动管家
- 如何在mcafee设置阻挡asp文件,断绝了黑客上传木马的可能?
- 靠谱助手使用的时候为什么没有反应?怎么解决
- itools兔子助手ipad版有哪些功能?怎么使用
- 锐龙R5 1400与i5 7500哪个好 R5-1400和i5-7500对比评测
- 迪兰RX560D超能4G怎么样 迪兰RX560D超能4G评测
- 谷歌试图通过推广原生安卓的方式来缓解系统碎片化
- Energizer发布的安卓手机 使用最大电池规格
- LG爆料:Q7 V35 智能手表和G7一起发布
- 运行qq的时候太多弹窗的广告怎么清除呢
- 电脑开机的时候速度变得很慢是什么原因影响的
- 电脑硬盘故障怎么修复?教你几个好方法
- 简单3招教你怎么提高显卡稳定性?
- 买锤子坚果pro2手机先看坚果pro2评测
- 中兴v987 root前要准备什么?怎么获取中兴v987 root权限?
- 电脑初学者必需知道的60个电脑技巧
- 老鸟对购买笔记本电脑的一些经验总结
- 突破防火墙的拦截,入侵主机的步骤
- 如何用加密文件系统在硬盘中保护敏感数据?
- 苹果电脑装Windows7驱动大全 Macbook电脑win7驱动安装
- 哪里可以查看显卡驱动版本 显卡驱动过低怎么升级