服务器入侵(免费奉送)课件.pptVIP

基于服务器软件漏洞的入侵 随着计算机应用的进一步普及和计算机网络的高速发展，越来越多的公司或个人架设自己的网络服务。但是这些软件在给人们带来方便和好处的时候本身的缺陷却被忽略。 服务器软件漏洞轻则导致服务器的信息被窃取，重则导致服务器被远程控制。 本章内容 IIS漏洞带来的入侵 论坛系统带来的入侵 Blog系统带来的入侵 Serv-U带来的入侵 IIS漏洞带来的入侵 IIS为Internet Information Server的缩写，是Windows系统提供的Internet服务，作为“windows组建”附加在windows系统中。通过IIS，windows系统可以方便的提供Web服务、FTP服务和SMTP服务等。 IIS在方便用户使用的同时，也带来了安全隐患。据说有关IIS的安全漏洞有上千种，其中能被用来入侵的漏洞大多数属于“溢出”型漏洞。对于这种漏洞，入侵者能够通过发送特定格式的数据是远程服务器溢出，从而突破系统的保护。 关于溢出漏洞 .ida.idq漏洞 Painter漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞 关于扩展引发的漏洞 Windows Media服务nsiislog.dll远程缓冲区溢出漏洞 Microsoft Frontpage Server Extensions远程缓冲区溢出漏洞 搜集IIS信息 1、通过[telnet 目标IP