实验四基于IIS服务器攻击的防护.docxVIP

啊实验四 基于 IIS服务器攻击的防护 【实验目的】 ● 练习使用X-Scan V3.3 GUI扫描工具； ● 了解不同漏洞的入侵方式，并掌握各种漏洞解决方案 【实验内容】 ● 练习基于*.ida 的入侵 ● 练习基于.printer 漏洞的入侵 ●练习基于 Unicode漏洞的入侵 【实验工具】 ● 本地主机不限制操作系统 ● 远程主机操作系统：Windows 2000 或 Windows 2000 Sp1 或 Windows 2000 Sp2 ● 工具 X-Scan V3.3 GUI、idahack.exe 或 ida.exe——IDA 溢出工具、iisx.exe、 tftpd32.exe 【实验步骤】 一、基于*.ida 漏洞的入侵 1、扫描远程服务器，寻找有漏洞的主机。 打开 X-scan，扫描项目， 开始扫描远程主机。 扫描完毕后， 在扫描报告中， 发现远程服务器31 存在 IIS .IDA ISAPI过滤器漏洞， 在浏览器的地址栏中输入 31/*.ida”,返回信息“文件 c:\inetpub\wwwroot\*.ida。 文件名、目录名或卷标语法不正确。 确认远 程主机存在漏洞，并得到远程服务器提供 Web 服务的根目录是 c:\inetpub\wwwroot。 2、IDA 溢出，将工具 IDAHa