• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 硬體行情

黑客經驗談:RPC漏洞入侵並打造完美後門

【賽迪網-IT技術報道】現在網上很流行dcomrpc,那好就說說利用dcomrpc入侵,和入侵之後做的事情。

需要的工具:

很好的:radmin.exe

掃瞄工具:retinarpcdcom.exe

溢出攻擊工具:RpcDcom(通用溢出工具)

腳本開啟telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe

代理:sksockserver.exe

後門程序:WinEggDropShellPro3thVersion

好了,該做的都做的差不多了,現在開始。

首先使用retinarpcdcom.exe掃瞄一個網段,查找有rpc漏洞的機子,這個漏洞需要135端口開放(想必隨便掃一下就會發現有許多主機開放的135端口)。

211.217.50.xx 第一個主機就被掃出來有此漏洞,開始工作。

看看211.217.50.xx有沒有其他漏洞或是若口令之類,我們可以使用流光掃瞄一下。好了,看樣子沒有其他缺陷。主機開了3389端口,我們可以上去看一下是Windows XP版本還是Windows2000--哈哈,是Windows2000 Server版本。

繼續觀看精彩內容……

(

加入好友line@vga9721w
線上客服
@hd119