RPC（Remote Procedure Call, 远程过程调用）是操作系统的一种消息传递功能

微软的描述为：“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用”

//////////////////////////////////

攻击RPC漏洞其实就是攻击DCOM接口
二者相关联

那什么是DCOM接口？
DCOM(分布式组件对象模型,分布式组件对象模式)是一系列微软的概念和程序接口
利用这个接口，客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象
DCOM基于组件对象模型(COM)
COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口

命令行输入dcomcnfg打开组件
组件服务---计算机---我的电脑---DCOM配置

命令行输入services.msc打开服务
启动RPC服务，必须要启动RPC，不然咋攻击？

///////////////////////////////////////////

攻击流程
1.检测目标是否有RPC漏洞，使用scanms.exe软件
2.检测目标135端口是否开启
3.执行攻击，使用attack.exe

当然你可以省去上述第二步，直接运行两个软件就可以了
/////////////////////////////////////////////

scanms.exe 文件用来检测RPC漏洞
ISS安全公司07月30日发布，运行在命令行下用来检测指定IP地址范围内机器是否已经安装了“DCOM RPC 接口远程缓
冲区溢出漏洞（823980-MS03-026）”补丁程序。如果没有安装补丁程序，该IP地址就会显示出[VULN]。
格式：
C:\>scanms.exe 192.168.0.1-192.168.0.254 
192.168.0.2 [Windows XP] [ptch] [ptch] 5.6 
192.168.0.5 [unknown010] [????] [VULN] 0.0 
192.168.0.10 [Windows XP] [ptch] [ptch] 5.6 
192.168.0.55 [Windows XP] [ptch] [ptch] 5.6 

也可以对单台机器进行检测。如 scanms.exe 10.0.0.1。

attack.exe 用来对目标进行机器进行溢出攻击，并添加用户名/密码为：qing10/qing10的管理员账号。

////////////////////////////////////