2.2.2　RPC服务远程漏洞入侵演示

DcomRpc接口漏洞对Windows操作系统乃至整个网络安全的影响，可以说超过了以往任何一个系统漏洞。其主要原因是DCOM是目前几乎各种版本的Windows系统的基础组件，应用比较广泛。下面就以DcomRpc接口漏洞的溢出为例，为大家详细讲述溢出的方法。

Step 01首先将下载好的DComRpc.xpn插件复制到X-Scan的plugins文件夹中，作为X-Scan插件。

Step 02运行X-Scan扫描工具，选择【设置】→【扫描参数】选项，打开【扫描参数】对话框，再选择【全局设置】→【扫描模块】选项，即可看到添加的【DcomRpc溢出漏洞】模块。

Step 03在使用X-Scan扫描到具有DcomRpc接口漏洞的主机时，可以看到在X-Scan中有明显的提示信息。如果使用RpcDcom.exe专用DcomRpc溢出漏洞扫描工具，则可先打开【命令提示符】窗口，进入RpcDcom.exe所在文件夹，执行rpcdcom -d 192.168.0.13命令后开始扫描并可看到最终的扫描结果。