RPC（Remote Procedure Call, 遠(yuǎn)程過(guò)程調(diào)用）是操作系統(tǒng)的一種消息傳遞功能，微軟的描述為：“一種能允許分布式應(yīng)用程序調(diào)用網(wǎng)絡(luò)上不同計(jì)算機(jī)的可用服務(wù)的消息傳遞實(shí)用程序。在計(jì)算機(jī)的遠(yuǎn)程管理期間使用” 。RPC 服務(wù)在windows服務(wù)項(xiàng)中不能手動(dòng)停止，但是可以用第三方工具停止，在win2000中停止掉此服務(wù)后比較明顯的特征是復(fù)制文件時(shí)，鼠標(biāo)右鍵的“粘貼”總是禁用的（這種現(xiàn)象僅供參考）。喜歡研究的就研究去吧!在我看的很多書(shū)上都提到這個(gè)漏洞,屬于比較經(jīng)典的益處漏洞吧!原理我也不懂!我程序也很菜!



用到的工具: 包括 scanms.exe cndcom.exe 兩個(gè)軟件的壓縮包。

此漏洞對(duì)windows 2000 SP4 和 Windows XP SP1 依然有效，只有專(zhuān)用的補(bǔ)丁可以防止,這個(gè)RPC

到底在那里呢!是在后臺(tái)的服務(wù)中!運(yùn)行 services.msc 如圖







二、利用工具檢查ＲＰＣ溢出漏洞

ＩＳＳ公司于2003年7月30日發(fā)布了一個(gè)程序 scanms.exe 用來(lái)檢查RPC漏洞，此命令在命令行下檢查目標(biāo)主機(jī)是否安裝了：“DCOM RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞（823980-MS03-026）”補(bǔ)丁程序，如果沒(méi)有安裝，將顯示出 “VULN" 結(jié)果。當(dāng)然也可以使用X-Scan等掃描工具,俄羅斯的SSS等.

把工具解壓出來(lái)后保存到C盤(pán),然后打開(kāi)cmd , 然后輸入cd\,如圖





然后就在命令提示符下輸入 scanms IP1-IP2,記得要空格哦！如圖







　圖中用紅色框標(biāo)志出來(lái)的就是有此漏洞的！出現(xiàn)VULN！

三、用cndcom.exe入侵服務(wù)器

要想成功的入侵服務(wù)器，需要具備2個(gè)條件：1、服務(wù)器存在RPC漏洞 2、TCP協(xié)議的135端口要是開(kāi)放狀態(tài)（可以利用端口掃描工具Superscan,掃描135端口的開(kāi)放情況）。

　　黑客軟件：cndcom.exe（包含一個(gè)DLL文件cygwin1.dll），它就是利用RPC溢出的入侵程序,針對(duì)幾乎所有的WINDOWS版本。在命令提示符下輸入”cndcom 10 218.22.123.26“，接著要耐心等待 ：

同樣是你把文件解壓到C盤(pán)（用起來(lái)方便）如圖





看到?jīng)]？已經(jīng)獲取到了目標(biāo)的cmdshell界面！

接下來(lái)入侵者就可以為所欲為了！以后該干什么自己可以發(fā)揮！

本文章只是用來(lái)研究漏洞的！不要拿別人的機(jī)器實(shí)驗(yàn)，自己可以做個(gè)虛擬機(jī)，這樣比較方便！

各位也需要打好這個(gè)補(bǔ)?。?

最新評(píng)論