IIS Hacking là kỹ thuật hack website dễ nhất bằng cách upload shell lên hệ thống website. Hiện nay người dùng chủ yếu sử dụng hệ điều hành win 7, Vì vậy soleil sẽ chỉ demo IIS hacking trên win 7.
Bước 1: Vào My Computer, click chuột phải và chọn Add a network Location
Chọn Next
Bước 2: Chọn victim dính lỗ hổng IIS, Ví dụ: http://www.myxixia.com/
Tiếp tục click Next
Chúng ta sẽ dược thư mục như hình dưới
Download và giải nén shell:
http://www.ziddu.com/download/16498227/shell.zip.html
Coppy shell vào thư mục vừa được tạo ra
Bước 4: Chạy shell
Chạy con shell mà chúng ta vừa coppy nó lên hệ thông:
1 nhận xét:
Mình tìm google dork được 1 số site chạy IIS 7 nhưng toàn không được. bạn có thể giới thiệu list 1 số site bị lỗi cho newbie như mình thực hành không. Thanks
Đăng nhận xét