DCOM漏洞:利用这个漏洞攻击者只需发送特殊形式的清求到远程计算机上的135端口,轻则会造成拒绝服务攻击,严重的甚至可以让远程攻击者以本地管理员权限执行任何操作。
攻击过程:扫描也可用xscan+DCOMRPC接口组件
http://wenku.baidu.com/link?url=YDcM69B46bT_ZhByQYrdzx8iwrRjMxc0Ijgi9DMqbIY3wX7cCB7d5pxwtt3iQhEWls0fUzmbbuG4QGKuUyzfSy3iNo7f2DQKj0_ahI1bX0_