学院首页>安全防御>黑客技法>黑客攻防技术内幕-安全漏洞与修补(3)

黑客攻防技术内幕-安全漏洞与修补(3)

作者: 来源: 添加时间:2006-5-25 23:55:59
.2 IIS常见漏洞修补(2)

 

4.2.2  IPC$共享漏洞的防范

net share

图4-9  查看默认共享

命令解释:

查看本机的默认共享。

(2) 在命令提示符下输入如下命令:

net share ipc$ /delete

命令解释:

删除ipc$共享。

net stop server /y

命令解释:

停止Server服务,该服务提供 RPC 支持、文件、打印以及命名管道共享。

图4-11  停止Server服务

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

4.2.3  UNICODE漏洞修补

1. 了解UNICODE

Microsoft IIS 5.0 
  Microsoft Windows NT 2000 
  Microsoft IIS 4.0 
  Microsoft Windows NT 4.0 
  Microsoft BackOffice 4.5 
  Microsoft Windows NT 4.0 
  Microsoft BackOffice 4.0 
  Microsoft Windows NT 4.0  

表4-1  中英文IIS UNICODE编码

 

中文 Windows 2000

..%c1%1c..

..%c1%1c../..%c1%1c../..%c1%1c..

..%c0%2f..

..%c0%2f../..%c0%2f../..%c0%2f..

..%255c..

..%255c../..%255c../..%255c..

英文 Windows 2000

..%c0%af..

..%c0%af../..%c0%af../..%c0%af..

Windows NT 4.0

..%c1%9c..

..%c1%9c../ ..%c1%9c../ ..%c1%9c..

2. 检测UNICODE漏洞 

http://目标机/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ 

http://目标机/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\ 

http://目标机/scripts/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir

http://目标机/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\

http://目标机/scripts/..%c0%2f../..%c0%2f../..%c0%2f../winnt/system32/cmd.exe?/c+dir

http://目标机/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\

http://目标机/_vti_bin/..%c0%2f../..%c0%2f../..%c0%2f../winnt/system32/cmd.exe?/c+dir

http://目标机/_vti_bin/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+di

http://目标机/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../wnnt

/system32/cmd.exe?/c+dir+c:\

http://目标机/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir

http://目标机/msadc/..%c0%2f../..%c0%2f../..%c0%2f../winnt/system32/cmd.exe?/c+dir

图4-12  UNICODE漏洞

3. 修补UNICODE漏洞

IIS 4.0 

http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp 

IIS 5.0 

http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp 

4.2.4  IDQ漏洞修补

注意:

● 安装了Index Server 或 Index Services,但是没有安装 IIS 的系统无此漏洞。

● 即使 Index Server/Indexing Service 没有开启,但是只要对 .idq 或 .ida 文件的脚本映射存在,攻击者也能利用此漏洞。

Windows NT 4.0

Windows 2000

Windows XP Beta

Microsoft Index Server 2.0

Indexing Service in Windows 2000

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

图4-13  删除IDQ脚本映射

注意:

如果其他系统组件被增删,有可能导致该映射被重新自动安装。建议打上补丁程序。


上一篇:黑客攻防技术内幕-安全漏洞与修补(2)
下一篇:黑客攻防技术内幕-安全漏洞与修补(6)
站内搜索