RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能,微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服务在windows服务项中不能手动停止,但是可以用第三方工具停止,在win2000中停止掉此服务后比较明显的特征是复制文件时,鼠标右键的“粘贴”总是禁用的(这种现象仅供参考)。喜欢研究的就研究去吧!在我看的很多书上都提到这个漏洞,属于比较经典的益处漏洞吧!原理我也不懂!我程序也很菜!
用到的工具: 包括 scanms.exe cndcom.exe 两个软件的压缩包。
此漏洞对windows 2000 SP4 和 Windows XP SP1 依然有效,只有专用的补丁可以防止,这个RPC
到底在那里呢!是在后台的服务中!运行 services.msc 如图
二、利用工具检查RPC溢出漏洞
ISS公司于2003年7月30日发布了一个程序 scanms.exe 用来检查RPC漏洞,此命令在命令行下检查目标主机是否安装了:“DCOM RPC接口远程缓冲区溢出漏洞(823980-MS03-026)”补丁程序,如果没有安装,将显示出 “VULN" 结果。当然也可以使用X-Scan等扫描工具,俄罗斯的SSS等.
把工具解压出来后保存到C盘,然后打开cmd , 然后输入cd\,如图
然后就在命令提示符下输入 scanms IP1-IP2,记得要空格哦!如图
图中用红色框标志出来的就是有此漏洞的!出现VULN!
三、用cndcom.exe入侵服务器
要想成功的入侵服务器,需要具备2个条件:1、服务器存在RPC漏洞 2、TCP协议的135端口要是开放状态(可以利用端口扫描工具Superscan,扫描135端口的开放情况)。
黑客软件:cndcom.exe(包含一个DLL文件cygwin1.dll),它就是利用RPC溢出的入侵程序,针对几乎所有的WINDOWS版本。在命令提示符下输入”cndcom 10 218.22.123.26“,接着要耐心等待 :
同样是你把文件解压到C盘(用起来方便)如图
看到没?已经获取到了目标的cmdshell界面!
接下来入侵者就可以为所欲为了!以后该干什么自己可以发挥!
本文章只是用来研究漏洞的!不要拿别人的机器实验,自己可以做个虚拟机,这样比较方便!
各位也需要打好这个补丁!
