歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】現在網上很流行dcomrpc,那好就說說利用dcomrpc入侵,和入侵之後做的事情。
需要的工具:
很好的:radmin.exe
掃瞄工具:retinarpcdcom.exe
溢出攻擊工具:RpcDcom(通用溢出工具)
腳本開啟telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
後門程序:WinEggDropShellPro3thVersion
好了,該做的都做的差不多了,現在開始。
首先使用retinarpcdcom.exe掃瞄一個網段,查找有rpc漏洞的機子,這個漏洞需要135端口開放(想必隨便掃一下就會發現有許多主機開放的135端口)。
211.217.50.xx 第一個主機就被掃出來有此漏洞,開始工作。
看看211.217.50.xx有沒有其他漏洞或是若口令之類,我們可以使用流光掃瞄一下。好了,看樣子沒有其他缺陷。主機開了3389端口,我們可以上去看一下是Windows XP版本還是Windows2000--哈哈,是Windows2000 Server版本。
繼續觀看精彩內容……
(