| RPC(Remote Procedure Call, 遠(yuǎn)程過程調(diào)用)是操作系統(tǒng)的一種消息傳遞功能,微軟的描述為:“一種能允許分布式應(yīng)用程序調(diào)用網(wǎng)絡(luò)上不同計(jì)算機(jī)的可用服務(wù)的消息傳遞實(shí)用程序。在計(jì)算機(jī)的遠(yuǎn)程管理期間使用” 。RPC 服務(wù)在windows服務(wù)項(xiàng)中不能手動(dòng)停止,但是可以用第三方工具停止,在win2000中停止掉此服務(wù)后比較明顯的特征是復(fù)制文件時(shí),鼠標(biāo)右鍵的“粘貼”總是禁用的(這種現(xiàn)象僅供參考)。喜歡研究的就研究去吧!在我看的很多書上都提到這個(gè)漏洞,屬于比較經(jīng)典的益處漏洞吧!原理我也不懂!我程序也很菜!
用到的工具: 包括 scanms.exe cndcom.exe 兩個(gè)軟件的壓縮包。 此漏洞對(duì)windows 2000 SP4 和 Windows XP SP1 依然有效,只有專用的補(bǔ)丁可以防止,這個(gè)RPC 到底在那里呢!是在后臺(tái)的服務(wù)中!運(yùn)行 services.msc 如圖 
二、利用工具檢查RPC溢出漏洞 ISS公司于2003年7月30日發(fā)布了一個(gè)程序 scanms.exe 用來檢查RPC漏洞,此命令在命令行下檢查目標(biāo)主機(jī)是否安裝了:“DCOM RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞(823980-MS03-026)”補(bǔ)丁程序,如果沒有安裝,將顯示出 “VULN" 結(jié)果。當(dāng)然也可以使用X-Scan等掃描工具,俄羅斯的SSS等. 把工具解壓出來后保存到C盤,然后打開cmd , 然后輸入cd\,如圖 
然后就在命令提示符下輸入 scanms IP1-IP2,記得要空格哦!如圖 
圖中用紅色框標(biāo)志出來的就是有此漏洞的!出現(xiàn)VULN! 三、用cndcom.exe入侵服務(wù)器 要想成功的入侵服務(wù)器,需要具備2個(gè)條件:1、服務(wù)器存在RPC漏洞 2、TCP協(xié)議的135端口要是開放狀態(tài)(可以利用端口掃描工具Superscan,掃描135端口的開放情況)。 黑客軟件:cndcom.exe(包含一個(gè)DLL文件cygwin1.dll),它就是利用RPC溢出的入侵程序,針對(duì)幾乎所有的WINDOWS版本。在命令提示符下輸入”cndcom 10 218.22.123.26“,接著要耐心等待 : 同樣是你把文件解壓到C盤(用起來方便)如圖 
看到?jīng)]?已經(jīng)獲取到了目標(biāo)的cmdshell界面! 接下來入侵者就可以為所欲為了!以后該干什么自己可以發(fā)揮! 本文章只是用來研究漏洞的!不要拿別人的機(jī)器實(shí)驗(yàn),自己可以做個(gè)虛擬機(jī),這樣比較方便! 各位也需要打好這個(gè)補(bǔ)丁! |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
