基于漏洞的入侵及其防范之二.ppt

IIS中的漏洞利用与防范;IIS5.0是Windows 2000中附带的Web服务器，功能很强大，但是漏洞也比较多。据说，现在已经发现了IIS5.0的一千多个漏洞。也许更多的还没有被发现。;Windows 2000中的Internet 信息服务;IIS常见漏洞;漏洞的原因：ida和idq是iis中用来提供索引服务的一种文件。如果在Web服务器中存在这种文件，那么客户可以从浏览器中请求这种文件进行数据查询。Iis会把客户的请求转给一个名为idq.dll的动态连接库进行处理 Idq.dll文件中存在一个缓冲区溢出漏洞。当超过指定长度的请求被传进来的时候，服务器会出错。如果该请求被黑客精心构造（这种请求数据称为shellcode），服务器会执行请求数据中的程序代码。成功利用该漏洞，可以以管理员的身份运行Shellcode，进行可能完全控制该服务器。;一个idaidq漏洞的攻击工具;.printer漏洞的利用;Unicode目录遍历漏洞(教材P143);利用该漏洞，一般不能直接获取服务器的管理员权限，但是一般可以修改Web服务器上的网页内容，获得网站的控制权。 配合Windows和IIS的其他漏洞，一般可以得到系统管理员的权限 利用该漏洞，可以在IE中执行远程命令 ;漏洞的探查;利用Unicode漏洞操作目标主机文件;3.copy文件的同时将该文件改名 输入如下命令，即可将主机上的lucky.txt改名为luck.txt： http://216.246.X.X/scripts/..%c1%1c../winnt/ system32/cmd.exe?/c+copy+c:\lucky.txt luck.txt 4.COPY文件到另外的文件夹 输入如下命令，就可以主机上的c:\lucky文件夹下的文件全部copy到c:\inetpub\wwwroot下了: http://216.246.X.X/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+xcopyc:\luckyc:\inetpub\wwwroot;attrib命令使用示例;Unicode漏洞利用;补充：TFTP命令学习;补充：擦脚印;补充：利用UNICODE漏洞获得系统权限;WebDAV（Web-based Distributed Authoring and Versioning 分布式创作和版本控制）远程缓冲区溢出漏洞;其它常见漏洞;针对网络漏洞的防范措施;* 正确的安全意识;* 安装必威体育精装版的服务包;* 安装安全更新;关闭不必要的服务和功能;安装网络防火墙;调查