蓝鸟下载站 - 精彩文章、美女图片、游戏攻略、软件教程应有尽有!
您的位置:首页 > 文章中心 > 技术文章 >

增加常识防范iis攻击

发表时间:2010-12-29 18:39:00     来源:中华安全基地     字体大小:A- A+

1、urlscan识别。因为安装了urlscan后一些漏洞就不能用了,所以有时需要识别安装urlscan情况。
       安装了urlscan:
           getiisfile  192.168.5.9 80 "TRACK /" 1  a  a
       返回:      
           HTTP/1.1 404 Object Not Found
           Server: Microsoft-IIS/5.1
           Date: Mon, 15 Jul 2002 04:50:25 GMT
           Connection: close
           Content-Type: text/html
           Content-Length: 108

           <html><head><title>Object Not Found</title></head><body><h1>HTTP/1.1 404 Object
           Not Found</h1></body></html>
      未安装urlscan:
          getiisfile  192.168.5.15 80 "TRACK /" 1  a a
      返回:
          HTTP/1.1 200 OK
          Server: Microsoft-IIS/5.0
          Date: Mon, 15 Jul 2002 04:52:10 GMT
          Content-Type: message/http
          Content-Length: 39

          TRACK /aa HTTP/1.1
          HOST:192.168.5.15
        

    2、iis4.0的.htr溢出。
       适用条件:winnt+iis4.0+sp5(<sp5)。
       使用:iisftp\debug\iisftp.exe 192.168.5.15 1
       offset范围0到3。 

  
    3、.ida、.idq的溢出。
       适用条件:winnt+iis4.0、win2000+iis5.0 未安装相应补丁。
       程序:
       中文简体win2000+iis5.0程序: ida\debug\ida.exe
       win2000+iis5.0、win2000+iis5.0+sp1程序: ida2\debug\ida.exe     
       winnt+iis4.0等需要调整跳转指令地址。       

    4、.printer的溢出。
       适用条件: win2000+iis5.0未安装相应补丁。
       程序:ipp\debug\ipp.exe
       可能sp2需要调整跳转指令地址。
  
    5、unicode、decode漏洞。
       适用条件:winnt+iis4.0、win2000+iis5.0
       程序:iisfile\debug\getiisfile2.exe
       或者浏览器里面输入。

    6、frontpage2000扩展溢出漏洞。
       适用条件:Microsoft FrontPage 2000 Server Extensions+IIS4.0\IIS5.0
       程序:fp30reg\debug\fp30.exe

    7、dvwssr.dll的溢出。
       适用条件:Microsoft FrontPage 98 Server Extensions+IIS4.0\IIS5.0
       程序:dvwssr\debug\dvwssr.exe
   
    8、.asp的溢出。
       适用条件:winnt+iis4.0、win2000+iis5.0、winxp+iis5.1,未安装安全公告(MS02-018)相应补丁
       程序:
       一、包含文件等的溢出;
       程序:
           win2000+iis5.0:asp\debug\asp.exe
           中文简体winnt+iis4.0: as\all\debug\asp.exe
       需要给出一个服务器上的asp文件路径,要求此asp文件包含include或者mappath语句,并且是用的相对路径。
       二、分块编码等的溢出;
       程序:
           win2000+iis5.0: aspcode\debug\aspcode.exe
                           aspcode2\debug\aspcode.exe
                           aspcode3\debug\aspcode.exe
       可以使用1或者3。3比较通用一点。
      
       其它系统下面的版本需要调整跳转指令地址等。
 
    9、perlis.dll的溢出。
       适用条件:IIS4.0\IIS5.0+perlis.dll映射.cgi或者.pl
       程序:perlis\debug\perlis.exe
       实际使用可能需要根据映射的虚拟目录修改发送串的虚拟目录,还有映射的文件名,调整offset。

    10、一些计数器的溢出。
       寻找计数器方法:1、在主页或者重要连接里面查看原文件,搜索.exe、.dll、.cgi、.pl等,2、访问/cgi-bin/、/count/、/counter/等目录,如果发现返回不是404错误,就表示存在此目录,然后后面加上count.exe、counter.exe等看返回信息。
       程序:counter\Debug\counover.exe
       如果找到不能溢出成功,可以用 iisgetfile照其使用方式在"?"后面改变变量的字符串长度发包,观察返回信息确定溢出情况。或者根据返回信息,版权信息等搜索免费下载的版本然后测试,编写合适的溢出程序。
  
    11、webdav的溢出。
        适用条件:win2000+iis5.0,未安装urlscan,没有对 httpext.dll做权限限制。目前没有公布,所以还没有补丁。
        程序:
            中文简体win2000+iis5.0: webdav\debug\webdav.exe
            中文繁体win2000+iis5.0: webdavtw\debug\webdav.exe
            非远东版本win2000+iis5.0: webdaven\debug\webdav.exe

    12、webdav泄露原文件。
        适用条件:win2000+iis5.0
        程序:getiisfile.exe
        使用例子:getiisfile 192.168.5.9 80 "GET /default.asp"  65535 a  a  tf


 

畅评一下

蓝鸟下载站 - 我们的发展离不开您的支持,感谢有你,是你陪伴一路更精彩
Copyright 2006-2016 Www.HackMvP.Com online services. All rights reserved.