服务器入侵免费奉送.pptVIP

本章内容 IIS漏洞带来的入侵 论坛系统带来的入侵 Blog系统带来的入侵 Serv-U带来的入侵 IIS漏洞带来的入侵 IIS为Internet Information Server的缩写，是Windows系统提供的Internet服务，作为“windows组建”附加在windows系统中。通过IIS，windows系统可以方便的提供Web服务、FTP服务和SMTP服务等。 IIS在方便用户使用的同时，也带来了安全隐患。据说有关IIS的安全漏洞有上千种，其中能被用来入侵的漏洞大多数属于“溢出”型漏洞。对于这种漏洞，入侵者能够通过发送特定格式的数据是远程服务器溢出，从而突破系统的保护。 关于溢出漏洞 .ida.idq漏洞 Painter漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞 关于扩展引发的漏洞 Windows Media服务nsiislog.dll远程缓冲区溢出漏洞 Microsoft Frontpage Server Extensions远程缓冲区溢出漏洞 搜集IIS信息 1、通过[telnet 目标IP 80]搜集Web服务器版本信息 2、在telnet连上之后需要连敲两次回车才能得到信息 3、通过[telnet 目标IP 21]搜集FTP服务器版本信息 .ida.idq漏洞 漏洞描述 IIS的index server .ida/.idq ISAP