【正文】 pub\root\scripts目錄中的腳本樣本文件。修復(fù)方法：安裝補(bǔ)丁文件。部分漏洞問(wèn)題可以通過(guò)已發(fā)布的補(bǔ)丁解決，但每次IIS的新版本發(fā)布都帶來(lái)新的漏洞，因此 IIS出現(xiàn)安全漏洞并不能完全歸罪于網(wǎng)管的疏漏。 ? （ 1） IIS漏洞 IIS（ Inter Information Server），中文名稱是互聯(lián)網(wǎng)信息服務(wù)器。但很多時(shí)候要具體情況具體分析，如果一個(gè)被廣泛使用的軟件存在弱口令問(wèn)題，有口令恢復(fù)漏洞，應(yīng)該屬于中高級(jí)。大多數(shù)高級(jí)別漏洞是由于較差的系統(tǒng)管理或設(shè)置有誤造成的。 ? （ 2）中級(jí)別漏洞，允許本地用戶非法訪問(wèn)的漏洞 中級(jí)漏洞允許本地用戶獲得增加的和未授權(quán)的訪問(wèn)，這種漏洞一般在多種平臺(tái)的應(yīng)用程序中發(fā)現(xiàn)，大多數(shù)中級(jí)別漏洞是由應(yīng)用程序的缺陷引起的。也就是說(shuō)，這些漏洞存在于操作系統(tǒng)網(wǎng)絡(luò)傳送本身。 ? （ 1）低級(jí)別漏洞，允許拒絕服務(wù)的漏洞 允許拒絕服務(wù)的漏洞屬低級(jí)。通常的解決策略是：除非一個(gè)端口是必須使用的，否則應(yīng)該關(guān)閉此端口。如 FTP的匿名賬號(hào)就曾給不少管理員帶來(lái)麻煩。 ? （ 3）系統(tǒng)或網(wǎng)絡(luò)配置不當(dāng) 許多系統(tǒng)安裝后都有默認(rèn)的安全配置信息，默認(rèn)配置往往存在不足。如郵件協(xié)議的一個(gè)實(shí)現(xiàn)中能夠讓攻擊者通過(guò)與受害主機(jī)的郵件端口建立連接，達(dá)到欺騙受害主機(jī)執(zhí)行非法任務(wù)的目的，或者使入侵者具有訪問(wèn)受保護(hù)文件和執(zhí)行服務(wù)器程序的權(quán)限。IPSec協(xié)議可以用來(lái)克服這個(gè)不足，但還沒(méi)有得到廣泛的應(yīng)用。例如 smurf攻擊、 IP地址欺騙等。 ?（ 1）軟件或協(xié)議設(shè)計(jì)存在缺陷 協(xié)議是定義網(wǎng)絡(luò)上計(jì)算機(jī)會(huì)話和通信的規(guī)則，如果協(xié)議的設(shè)計(jì)存在漏洞，那么無(wú)論使用該協(xié)議的應(yīng)用服務(wù)設(shè)計(jì)得多完美，它仍然是存在漏洞的。通常，“蟻穴”主要表現(xiàn)在軟件或協(xié)議設(shè)計(jì)存在缺陷、軟件或協(xié)議實(shí)現(xiàn)的漏洞以及系統(tǒng)或網(wǎng)絡(luò)配置不當(dāng)?shù)确矫妗：诳鸵坏┱业骄W(wǎng)絡(luò)中的薄弱環(huán)節(jié)，就能輕而易舉地闖入系統(tǒng)。同時(shí)，商業(yè)系統(tǒng)為迎合用戶需求的易用性、維護(hù)性等要求，大多數(shù)情況下，不得不犧牲安全性和可靠性。 ? （ 3）軟件自身缺陷 隨著 Inter的發(fā)展，各種各樣新型、復(fù)雜的網(wǎng)絡(luò)服務(wù)和軟件層出不窮，這些服務(wù)和軟件在設(shè)計(jì)、部署和維護(hù)上都可能存在各種安全問(wèn)題。 ? （ 2）網(wǎng)絡(luò)開(kāi)源 網(wǎng)絡(luò)的開(kāi)源使得攻擊者技術(shù)不斷提高，攻擊的教程和工具在網(wǎng)上可以輕易找到。 Inter的開(kāi)放性使得其在短期內(nèi)得到蓬勃發(fā)展。 ? （ 1）早期 Inter設(shè)計(jì)的缺陷 Inter設(shè)計(jì)的初衷是為了相互交流，實(shí)現(xiàn)資源共享。另一方面，似乎越是大型軟件，其后推出的補(bǔ)丁數(shù)量也呈上升趨勢(shì)，其中大部分的補(bǔ)丁是針對(duì)漏洞的。 漏洞產(chǎn)生的原因 如今在 Inter上，網(wǎng)絡(luò)的安全性問(wèn)題越來(lái)越嚴(yán)重。攻擊者往往是系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者。 ? （ 3）隱蔽性 漏洞是在系統(tǒng)具體使用和實(shí)現(xiàn)過(guò)程中產(chǎn)生的錯(cuò)誤，只有能威脅到系統(tǒng)安全的錯(cuò)誤才是漏洞。隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。 ? （ 1）長(zhǎng)久性 漏洞與時(shí)間緊密相關(guān)。一個(gè)系統(tǒng)從發(fā)布的第一天起，隨著用戶的深入使用，其中存在的漏洞會(huì)被不斷暴露出來(lái)，隨之被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁修補(bǔ)，或在以后發(fā)布的新版本中得以糾正。漏洞有如下三個(gè)特性?？梢哉f(shuō)，任何系統(tǒng)都存在漏洞，沒(méi)有絕對(duì)安全。第四章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng) 本章學(xué)習(xí)要求： ? 熟悉漏洞的概念、分類和等級(jí)； ? 了解 Windows系統(tǒng)常見(jiàn)漏洞及其修復(fù)； ? 熟悉黑客攻擊步驟； ? 了解網(wǎng)絡(luò)踩點(diǎn)的概念； ? 熟悉網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)的概念； ? 掌握常用網(wǎng)絡(luò)掃描工具的使用； ? 掌握常用網(wǎng)絡(luò)監(jiān)聽(tīng)工具的使用； ? 熟悉網(wǎng)絡(luò)掃描與監(jiān)聽(tīng)的防范措施。 網(wǎng)絡(luò)安全漏洞 漏洞的概念 漏洞是指任何會(huì)引起系統(tǒng)的安全性受到破壞的事物，是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，包括不恰當(dāng)?shù)牟僮?、配置不?dāng)和弱口令等，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。 漏洞經(jīng)常被黑客利用，從而進(jìn)行網(wǎng)絡(luò)攻擊。 ? （ 1）長(zhǎng)久性 漏洞與時(shí)間緊密相關(guān)。隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。一個(gè)系統(tǒng)從發(fā)布的第一天起，隨著用戶的深入使用，其中存在的漏洞會(huì)被不斷暴露出來(lái)，隨之被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁修補(bǔ)，或在以后發(fā)布的新版本中得以糾正。 ? （ 2）多樣性 漏洞會(huì)影響到很大范圍的軟硬件設(shè)備，包括作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。漏洞不是自己出現(xiàn)的，而是被使用者發(fā)現(xiàn)的。從某種意義上講，是攻擊者使網(wǎng)絡(luò)系統(tǒng)變得越來(lái)越安全。一方面，黑客利用安全漏洞引起的安全事件數(shù)量呈上升趨勢(shì)。漏洞產(chǎn)生的原因，歸納起來(lái)有以下幾個(gè)方面。設(shè)計(jì)者并未充分考慮網(wǎng)絡(luò)安全需求。也正因如此，攻擊者能快速、低成本地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，而把自己隱藏起來(lái)，不被覺(jué)察和跟蹤。這樣，造成攻擊事件增多，而且攻擊早期不易被網(wǎng)絡(luò)安全人員發(fā)覺(jué)。為保證在市場(chǎng)競(jìng)爭(zhēng)中占得先機(jī)，任何設(shè)計(jì)者都不能保證產(chǎn)品中沒(méi)有錯(cuò)誤，這就造成了軟件本身存在的漏洞。 漏洞的分類和等級(jí) 漏洞的分類 千里堤壩，毀于蟻穴。所以，了解系統(tǒng)中哪里存在安全隱患，并及時(shí)修補(bǔ)漏洞至關(guān)重要。具體表現(xiàn)在以下幾個(gè)方面。如 TCP/IP協(xié)議的缺陷，TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用，它早期設(shè)計(jì)存在的不足造成的安全漏洞在所難免。然而，最大的問(wèn)題在于 IP協(xié)議是非常容易“輕信”的，就是說(shuō)入侵者可以隨意地偽造及修改 IP數(shù)據(jù)包而不被發(fā)現(xiàn)。 ? （ 2）軟件或協(xié)議實(shí)現(xiàn)的漏洞 即使是協(xié)議設(shè)計(jì)的足夠完美，但在實(shí)現(xiàn)過(guò)程中引入漏洞也是不可避免的。這樣的漏洞往往導(dǎo)致攻擊者不需要訪問(wèn)主機(jī)的憑證就能夠從遠(yuǎn)程控制服務(wù)器。所以管理員要及時(shí)更改配置，避免入侵者利用這些配置對(duì)服務(wù)器進(jìn)行攻擊。又如，有時(shí)為了測(cè)試使用，管理員會(huì)在機(jī)器上打開(kāi)一個(gè)臨時(shí)端口，但測(cè)試完后卻忘記了禁止它，這樣就會(huì)給入侵者有漏可鉆。 漏洞的等級(jí) 一般來(lái)說(shuō)，漏洞威脅的類型基本上決定了它的嚴(yán)重性，根據(jù)漏洞所造成的影響和危害程度可把嚴(yán)重性分成高、中、低三個(gè)級(jí)別。這種攻擊幾乎總是基于操作系統(tǒng)的。當(dāng)存在這種漏洞時(shí)，必須通過(guò)軟件開(kāi)發(fā)者或銷售商的彌補(bǔ)予以糾正。 ? （ 3）高級(jí)別漏洞，允許遠(yuǎn)程用戶未經(jīng)授權(quán)訪問(wèn)的漏洞 高級(jí)別漏洞是威脅性最大的漏洞。例如，遠(yuǎn)程和本地管理員權(quán)限應(yīng)該對(duì)應(yīng)高級(jí)，普通用戶權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程和本地拒絕服務(wù)對(duì)應(yīng)中級(jí)，遠(yuǎn)程非授權(quán)文件存取、 恢復(fù)、欺騙、服務(wù)器信息泄露對(duì)應(yīng)低級(jí)。 Windows系統(tǒng)常見(jiàn)漏洞及其修復(fù) Windows系統(tǒng)常見(jiàn)的漏洞包括： IIS漏洞、微軟數(shù)據(jù)訪問(wèn)部件（ MDAC）漏洞、 NETBIOS/Windows網(wǎng)絡(luò)共享漏洞、匿名登錄漏洞、 LAN Manager身份認(rèn)證漏洞、Windows弱口令、 IE瀏覽器漏洞、遠(yuǎn)程注冊(cè)表訪問(wèn)漏洞。微軟的 IIS服務(wù)器存在緩存溢出漏洞，它難以有效地過(guò)濾客戶端請(qǐng)求，執(zhí)行應(yīng)用腳本