黑客經驗談：RPC漏洞入侵並打造完美後門

【賽迪網-IT技術報道】現在網上很流行dcomrpc，那好就說說利用dcomrpc入侵，和入侵之後做的事情。

需要的工具：

很好的：radmin.exe

掃瞄工具：retinarpcdcom.exe

溢出攻擊工具：RpcDcom（通用溢出工具)

腳本開啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe

代理：sksockserver.exe

後門程序：WinEggDropShellPro3thVersion

好了，該做的都做的差不多了，現在開始。

首先使用retinarpcdcom.exe掃瞄一個網段，查找有rpc漏洞的機子，這個漏洞需要135端口開放（想必隨便掃一下就會發現有許多主機開放的135端口）。

211.217.50.xx　第一個主機就被掃出來有此漏洞，開始工作。

看看211.217.50.xx有沒有其他漏洞或是若口令之類，我們可以使用流光掃瞄一下。好了，看樣子沒有其他缺陷。主機開了3389端口，我們可以上去看一下是Windows XP版本還是Windows2000－－哈哈，是Windows2000 Server版本。

繼續觀看精彩內容……

(