第五章网络入侵.ppt

缓冲区溢出的保护方法 数组边界检查 程序指针完整性检查 RPC漏洞溢出 远程过程调用RPC（Remote Procedure Call)，是操作系统的一种消息传递功能，允许应用程序呼叫网络上的计算机。当系统启动的时候，自动加载RPC服务。可以在服务列表中看到系统的RPC服务，如图5-35所示。 1 利用RPC漏洞建立超级用户 RPC溢出漏洞，对SP4也适用，必须打专用补丁。利用工具scanms.exe文件检测RPC漏洞，该工具是ISS安全公司2003年7月30日发布的，运行在命令行下用来检测指定IP地址范围内机器是否已经安装了“DCOM RPC 接口远程缓冲区溢出漏洞（823980-MS03-026）”补丁程序。 如果没有安装补丁程序，该IP地址就会显示出“[VULN]”。首先拷贝该文件到C盘根目录，现在要检查地址段09到10的主机，执行命令“scanms.exe 09-10”，检查过程如图5-36所示。 检查缓冲区溢出漏洞 利用缓冲区溢出漏洞攻击 利用工具软件attack.exe对09进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户，并终止了对方的RPC服务。 新建用户的用户名和密码都是qing10，这样就可以登录对方计算机了，RPC服务停止操作系统将有许多功能不能使用，非常容易被管理员发现，使用工具软件OpenRpcSs.exe来给对方重启RPC服务。攻击的全过程如图5-37所示。 攻击的全过程 IIS溢出原理 IIS缓冲区溢出 IIS：windows系统上最不安全的服务 ISAPI提供对管理脚本(.ida文件)和Inernet数据(.idq)查询的支持 向idq.dll发送一个过量的变量 GET /null.ida? [buffer]=X HTTP/1.1 Host: [任意值] 一些具体的攻击方法没有公开 Code Red蠕虫利用了这一漏洞 2 利用IIS溢出进行攻击 案例5-11 利用IIS溢出入侵系统 利用软件Snake IIS溢出工具可以让对方的IIS溢出，还可以捆绑执行的命令和在对方计算机上开辟端口，工具软件的主界面如图5-38所示。 2 该软件适用于各种类型的操作系统，比如对09进行攻击，09的操作系统的Windows 2000，没有安装补丁程序，攻击完毕后，开辟一个813端口，并在对方计算机上执行命令“dir c:\”设置如图5-39所示。 利用IIS溢出进行攻击 2 点击按钮“IDQ溢出”，出现攻击成功的提示框，如图5-40所示。 2 利用IIS溢出进行攻击 这个时候，813端口已经开放，利用工具软件nc.exe连接到该端口，将会自动执行刚才发送的DOS命令“dir c:\”，使用的语法是：nc.exe -vv 09 813，其中-vv是程序的参数，813是目标端口。可以看到命令的执行结果，如图5-41所示。 利用IIS溢出进行攻击 2 监听本地端口 下面利用nc.exe和snake工具的另外一种组合入侵对方计算机。首先利用nc.exe命令监听本地的813端口。使用的基本语法是“nc -l -p 813”，执行的过程如图5-42所示。 这个窗口就这样一直保留，启动工具软件snake，本地的IP地址是10，要攻击的计算机的IP地址是09，选择溢出选项中的第一项，设置IP为本地IP地址，端口是813，如图5-43所示。 监听本地端口 设置好以后，点击按钮“IDQ溢出”，程序显示对话框如图4-44所示。 监听本地端口 查看nc命令的DOS框，在该界面下，已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来，如图4-45所示。 监听本地端口 IIS默认提供了对WebDav的支持，通过WebDav可以通过HTTP向用户提供远程文件存储的服务。但是WebDav使用了ntDll.dll函数，这个函数对在长度检查中存在一个整数溢出问题，可以利用此漏洞获取权限。 WebDav远程溢出原理 3 需要使用工具软件nc.exe和webdavx3.exe，首先在DOS命令行下执行webdavx3.exe，如果执行的话，该程序将提示已经过期了，如图4-46所示。 利用WebDav远程溢出 3 攻击 修改本地系统时间到2001年，这样就可以攻击了，在命令后面直接跟对方的IP地址就可以了，现在要攻击的计算机是09，执行情况如图4-47所示。 利用Unicode漏洞读取系统盘目录 利用Unicode漏洞读取系统盘目录 利用语句得到对方计算机上装了几个操作系统以及操作系统的类型，只要读取C盘下的boot.ini文件就可以了。使用的语句是： 09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+type+c:\boot.ini 执行的结果如图5-22所示。