最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
有关IIS HACK的一些方法整理 《转》
时间:2008-01-12 编辑:简简单单 来源:一聚教程网
BY XUNDI<安全焦点>
http://www.xfocus.org
xundi1@21cn.com
这里整理了一些关于IIS HACK的一些漏洞,供大家参考。
1,介绍
由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你
这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来
帮助你检查,你可以尝试使用这两个:
"whisker" by "rain forest puppy" (www.wiretrip.net/rfp).
"cis" by "mnemonix" (www.cerberus-infosec.co.uk)
另外你如果要知道目标机器运行的是啥类型的服务程序,你可以使用
下面的命令:
telnet 80
GET HEAD / HTTP/1.0
就可以返回一些名字和WEB服务程序版本,如果有些服务器把WEB运行在
8080,81,8000,8001口,你就TELNET相应的口上。
如果你要知道运行了SSL的WEB服务程序,在WEB服务器和浏览器进行了
连接的的话,我们就可以使用工具"ssleay":
s_client -connect:443
HEAD / HTTP /1.0
======================================================================
2,一些常用方法:
========IIS HACK==========
www.eeye.com的人员发现了一个IIS4.0的缓冲溢出可以允许用户上载
程序,如netcat到目标服务器,并把cmd.exe绑定到80口。这个缓冲溢
出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求
没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序
在系统中下载和执行程序。
要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面
http://www.xfocus.org
xundi1@21cn.com
这里整理了一些关于IIS HACK的一些漏洞,供大家参考。
1,介绍
由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你
这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来
帮助你检查,你可以尝试使用这两个:
"whisker" by "rain forest puppy" (www.wiretrip.net/rfp).
"cis" by "mnemonix" (www.cerberus-infosec.co.uk)
另外你如果要知道目标机器运行的是啥类型的服务程序,你可以使用
下面的命令:
telnet
GET HEAD / HTTP/1.0
就可以返回一些名字和WEB服务程序版本,如果有些服务器把WEB运行在
8080,81,8000,8001口,你就TELNET相应的口上。
如果你要知道运行了SSL的WEB服务程序,在WEB服务器和浏览器进行了
连接的的话,我们就可以使用工具"ssleay":
s_client -connect
HEAD / HTTP /1.0
======================================================================
2,一些常用方法:
========IIS HACK==========
www.eeye.com的人员发现了一个IIS4.0的缓冲溢出可以允许用户上载
程序,如netcat到目标服务器,并把cmd.exe绑定到80口。这个缓冲溢
出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求
没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序
在系统中下载和执行程序。
要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面
-
上一个: NT口令的7-14规则 《转》
-
下一个: LIDS精通与进阶(上)
相关文章
- PS制作旋转八卦图教程 07-27
- java中如何使用BufferedImage判断图像通道顺序并转RGB/BGR 07-25
- PPT如何制作一段月球围绕地球转的动画 07-06
- 微软裁员为了什么 补充新鲜血液向云计算服务公司转型 07-05
- 天龙八部手游门派转职详解 转职天龙注意事项 07-03
- 龙之谷手游刺客转职加点如何选 06-27