好久没上SPACE了,偶尔上来写写,免得以后想写时都不会写了

(LOKI啊,你的题目我记住了,我以后一定会做的,你放心好了^_^)

这几天正好在构思信安科创论文,3学分的课,可不能抄抄了事,被抓到后果不堪设想。究竟是写什么的，象PKI、数字签名、VPN什么的都非常难写，我也不是很懂。突然想起前几天刚玩过SOCK5代理软件（其实是个后门程序），自然想到了如何让目标机变成肉鸡的问题：种木马？这也太傻了，如果我能使用目标机的话，直接运行那软件就行了。利用UNICODE漏洞无疑是个绝妙的办法，只不过现在的机子不是打上了微软的补丁，就是IIS5.1版本的……于是，作为实验，我选择了虚拟机。

好不容易找到了WIN2K的原始版本，安装后界面还真有些怀旧

 

主机IP：192.168.3.100虚拟机IP：192.168.3.103

在虚拟机中装上IIS5.0,接着进入主机界面,在IE浏览器中输入"http://192.168.3.103/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\"输出的结果是:

其实原理很简单，”%c1%1c“是“/“的UNICODE编码，而IIS的默认路径是c:\INETPUB,"http://192.168.3.103/scripts/..%c1%1c../"其实就是SCRIPTS目录的上两层目录，即C盘根目录，接着的就不用说了吧，这个地址的作用相当与在目标机的命令行中输入”CD C:\“的命令.

 

就这么简单的一个漏洞,可别小看它哦,进入命令行后可是能干很多事情的:)"del" "format""fdisk"等等(不过这些似乎都太低级了),如果能利用它的话岂不是更好,接着把SOCK5代理的后门程序装上就搞定了,它将变成我永久的代理服务器(当然现在只是试验,用的是虚拟机而已)。

好了，就写到这里吧，剩下的就写在论文里吧。