还剩1页未读,继续阅读
文本内容:
大话网络之经典入侵技术三电脑资料
三、毁灭者RPC入侵难度★★(低)存在范围★★★★★(很高)危险指数★★★★★(很高)使用几率★★★★(高)好用指数80%部评审意见我最爱看武侠小说了,常常看到___这么形容一个有才华的大将一将功成万古枯!看看案头这关于RPC蠕虫对全球___和该漏洞在漏洞领域的地位后,不由的就___到一起了,RPC漏洞简介Windows PRCLocator服务是一款映射逻辑名称到网络特定名称的名字服务客户端使用RPC(remote pro___dure call)远程过程调用Locator服务,Locator服务负责把客户提交的网络名解析转换为硬盘,打印机等计算机系统上实际资源的地址如果某一个打印机服务器逻辑名为laserprinter,RPC客户端调用Locator服务来找出网络名所映射的laserprinter,RPC客户端在调用RPC服务的时候使用网络名来提交请求不过Locator服务在接收信息的时候没有对Locator服务的参数进行详细检查,超长超大的参数可以导致服务程序触发缓冲区溢出,使L ocator服务崩溃,精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令,而且攻击者获取的是system权限默认情况下Windows2000域控制器上Locator服务是默认运行,而一般的windows工作站和服务器是默认是不开始这个服务,但是如果这些操作系统一旦启动了Locator服务就也存在着此漏洞,攻击工具扫描工具Locator Scanner(一个专门用来扫描此漏洞的命令行下运行的扫描程序,可以用它来扫描开放了RPC Locator服务的主机,要注意的是Locator Scanner只能扫描C类网络地址)溢出程序Re.exe简单入侵
1.进入控制台模式(cmd模式)使用命令rpc
192.
168.
0.
1192.
168.
0.254这样我们就找到了一个开放了Locator Servi___的主机,该主机的地址是
192.
168.
0.2提示Locator Scanner的用法是C:\rpc IPAddress-Start IPAddress-End IPAddress-Start扫描开始...。