如何能成为一位Hacker?这是很多刚学习人侵的朋友经常会问起的问题。其实这个问题也在困扰着我,因为一直以来,我也没有得到一个真正的答案。事实上我所能提供也只是自己的一点经验,希望下面的文章能够给大家减少一些麻烦。
在开始学习之前,我先声明一点,下面的文章仅供大家做技术参考,请各位不要用在非法的地方!
工具选择
没有工具想人侵恐怕是很难的。既然Hacker的前辈们已经留下了一大笔财富,我们这样的新手又岂有不用之理,毕章我们富有创造力的头脑是不该浪费用业重复发明轮子的。
1.扫描工具类:RangeScan、流光IV
2.FTP服务器类:unicode、iCmd
3.网页探测类:溯雪
4.字典生成类:xkey
入侵入门
对初学者来说,利用UNICODE漏洞入侵NT是最容易掌握的了。不过,再次提醒大家,本文仅供大家做技术参考,请各位不要用在非法的地方!
☆ 1.寻找目标
通常我们首先利用扫描器(这里以流光四为例)寻找一个IP段上存在IIS漏洞的所有目标主机。(除非你已经有了明确的目标并知道它的IP地址)如图1。
实际上,我们经常使用的漏洞只是下面的三种
回车后如果目录被列出。即存在unicode漏洞。
☆ 2.查找IIS的发布目录
其实找到存在UNICODE漏洞的服务器并不是一件很容易的事,这就需要我们有耐心,有时运气也是必不可少的。我里我们假设已经找到符合条件的服务器,地址为IP。在浏览器里输入:http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+set(服务器版本不同时上面的命令会有所差别),回车运行。这时浏览器会返回一些信息(具体内容可能与下面有所不同):
上面PATH_TRANSLATED的值即为IIS的发布目录。
☆ 3.把cmd.exe复制到scripts的目录下,并改名为c.exe(名字可以自己定),避开原来的cmd.exe对特殊字符进行检查,输入:
【注意:如果要上传黑页的话,根据经验,并不需将CMD.EXE改名拷贝到SCRIPTS下】
☆ 4.为防止X为只读,不能修改,还要先执行下面代码,解除X文件的只读属性。
这时X就是可写的了。
(未完...待续)
