服务器的入侵(免费奉送).ppt

基于服务器软件漏洞的入侵 随着计算机应用的进一步普及和计算机网络的高速发展，越来越多的公司或个人架设自己的网络服务。但是这些软件在给人们带来方便和好处的时候本身的缺陷却被忽略。 服务器软件漏洞轻则导致服务器的信息被窃取，重则导致服务器被远程控制。 本章内容 IIS漏洞带来的入侵 论坛系统带来的入侵 Blog系统带来的入侵 Serv-U带来的入侵 IIS漏洞带来的入侵 IIS为Internet Information Server的缩写，是Windows系统提供的Internet服务，作为“windows组建”附加在windows系统中。通过IIS，windows系统可以方便的提供Web服务、FTP服务和SMTP服务等。 IIS在方便用户使用的同时，也带来了安全隐患。据说有关IIS的安全漏洞有上千种，其中能被用来入侵的漏洞大多数属于“溢出”型漏洞。对于这种漏洞，入侵者能够通过发送特定格式的数据是远程服务器溢出，从而突破系统的保护。 关于溢出漏洞 .ida.idq漏洞 Painter漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞 关于扩展引发的漏洞 Windows Media服务nsiislog.dll远程缓冲区溢出漏洞 Microsoft Frontpage Server Extensions远程缓冲区溢出漏洞 搜集IIS信息 1、通过[telnet 目标IP 80]搜集Web服务器版本信息 2、在telnet连上之后需要连敲两次回车才能得到信息 3、通过[telnet 目标IP 21]搜集FTP服务器版本信息 .ida.idq漏洞 漏洞描述 IIS的index server .ida/.idq ISAPI扩展存在缓冲区溢出漏洞 影响系统IIS4.0和5.0 Index Server可以加快Web的有哪些信誉好的足球投注网站能力，提供对管理员脚本和Internet数据的查询，默认支持管理脚本.ida和查询脚本.idq，不过都是使用idq.dll来进行解析。但是存在一个缓冲区溢出，其中问题存在于idq.dll扩展程序上，由于没有对用户提交的参数进行边界检查，可以导致远程攻击者利用理出货的system全线来访问远程系统。 漏洞检测 手工方式：在IE中输入http://targetIP/*.ida或http://targetIP/*.idq 回车确认后如果提示“找不到**文件的信息”，就说明存在该漏洞 工具检测：X-Scan在“扫描模块”中选中“IIS漏洞”，如果得到“可能存在‘IIS Index Server ISAPI扩展远程溢出漏洞（/null.ida）或（/null.idq）’”则说明存在该漏洞。 漏洞利用 IDA入侵实例 IDAHack：是基于命令行的溢出工具，能够溢出打了sp1、sp2补丁的Windows 200。当远程服务器溢出后，便会在指定的端口得到一个Telnet权限 Idahack host port type shellport 类型： 中文win200 1 中文win200 sp1 2 中文win200 sp2 3 入侵思路 1、扫描远程服务器，先用X-scan扫描，然后手工炎症 2、使用[idahack IP 80 1 520]进行溢出 3、成功后，使用[telnet IP 520]远程登录服务器 4、使用上一章所讲方法建立后门帐号 5、exit退出 IDQ入侵实例 IISIDQ是snake编写的IDQ溢出工具，有命令行和图形界面两种方式，而且溢出成功后可以选择两种入侵方式 Iisidq type ip port 1 lport [命令1] Iisidq type ip port 2 ip lport [命令1] 类型： 0iis5中文win2000 1iis5中文win2000 sp1 2iis5中文win2000 sp2 溢出后的连接工具-nc Nc在网络攻击中素有“瑞士军刀”的美誉，是入侵者经常使用的工具之一。 主动连接到外部：nc [-option] host port [ports] 监听以等待外部连接：nc –l –p port [-option] [host] [port] 详细讲解参考帮助 入侵思路 1、扫描远程服务器，确认存在IDQ溢出漏洞 2、IDQ溢出[iisidq 0 IP 80 1 521 1]表示以iisidq的连接方式一对ip进行IDQ溢出漏洞，端口为80，成功后，远程服务器会打开521号端口等待外部连接。参数[输入命令1]设为1，表示不使用默认命令“cmd.exe /c+dir”，而是要在以后输入新的命令 也可以使用iisidq的gui工具来实现 3、nc连接[nc –v IP 521]，从而获得具有管理员权限的shell 4、