很多人都不明白cgi 漏洞 的好的利用,大多数只会完unicode或idq之类简单的 漏洞 ,今天我就来谈谈我是怎么利用一个cgi 漏洞 攻克一台 solaris 8 的。 本来这文章也懒得写了,不过前阵子用这种思路K了好些网站之后,无痕大哥要我写出来,再加上傲气雄鹰这个居心不良的家伙喊我去做他 那里的 入侵 实例版的斑竹,我就只好利用今天下雨,来啃篇文章了,错误之处还请大家指正。 在我攻克的几家网站中,www.uta.edu是安全措施做的最好的,其他的也没什么困难,也不过是些过滤之类的麻烦。那么,我就把我攻克 uta.edu的过程写出来好了.
首先,我们ping一下:
ping www.uta.edu Pinging sun250.uta.edu [129.107.56.154] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 129.107.56.154: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms faint
看来装了防火墙或做了icmp过滤之类~~~@ _ @ 没关系,我们至少得到了ip. 我们再来,能够看到他的页面,说明80可能开了 那么,我们请出瑞士军刀netcat,嘻嘻,我最喜欢了.
nc -vv 129.107.56.154 80 sun250.uta.edu [129.107.56.154] 80 (http) open GET / HTTP/1.1 HTTP/1.1 400 Bad Request Date: Tue, 14 May 2002 07:03:02 GMT Server: Apache Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1 127 Bad Request Your browser sent a request that this server could not understand. client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): / 0 sent 16, rcvd 480: NOTSOCK
呵呵,又搞到不少有用信息.我来解释一下,在这里,我用get / http/1.1来取得他的webserver的相关信息:) 那么我们得到了什么呢?只知道了是apache~~~~faint,连版本都没搞到~~~@ _ @我愤怒了,于是请出扫描器之王namp~~~@ _ @ 嘻嘻,我个人认为nmap比shadow security scanner管用多了!!哈哈,特别是在版本的判断上 好,我们来扫.这里我用的是nt下的版本,在www.patching.net/abu有下载~~~@ _ @不过要先装winpcap---一个非常好的东西
[1] [2] [3] 下一页
[推荐]一次利用show files类cgi漏洞成功入侵uta.edu的经历
您现在的位置: