最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
有关IIS HACK的一些方法整理 《转》
时间:2022-06-30 10:58:51 编辑:袖梨 来源:一聚教程网
BY XUNDI
http://www.*xfo*c*us.org
[email protected]
这里整理了一些关于IIS HACK的一些漏洞,供大家参考。
1,介绍
由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你
这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来
帮助你检查,你可以尝试使用这两个:
"whisker" by "rain forest puppy" (www.wiretrip.net/rfp).
"cis" by "mnemonix" (www.cerberus-infosec.co.uk)
另外你如果要知道目标机器运行的是啥类型的服务程序,你可以使用
下面的命令:
telnet 80
GET HEAD / HTTP/1.0
就可以返回一些名字和WEB服务程序版本,如果有些服务器把WEB运行在
8080,81,8000,8001口,你就TELNET相应的口上。
如果你要知道运行了SSL的WEB服务程序,在WEB服务器和浏览器进行了
连接的的话,我们就可以使用工具"ssleay":
s_client -connect:443
HEAD / HTTP /1.0
======================================================================
2,一些常用方法:
========IIS HACK==========
www.eeye.com的人员发现了一个IIS4.0的缓冲溢出可以允许用户上载
程序,如netcat到目标服务器,并把cmd.exe绑定到80口。这个缓冲溢
出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求
没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序
在系统中下载和执行程序。
要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面
http://www.*xfo*c*us.org
[email protected]
这里整理了一些关于IIS HACK的一些漏洞,供大家参考。
1,介绍
由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你
这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来
帮助你检查,你可以尝试使用这两个:
"whisker" by "rain forest puppy" (www.wiretrip.net/rfp).
"cis" by "mnemonix" (www.cerberus-infosec.co.uk)
另外你如果要知道目标机器运行的是啥类型的服务程序,你可以使用
下面的命令:
telnet
GET HEAD / HTTP/1.0
就可以返回一些名字和WEB服务程序版本,如果有些服务器把WEB运行在
8080,81,8000,8001口,你就TELNET相应的口上。
如果你要知道运行了SSL的WEB服务程序,在WEB服务器和浏览器进行了
连接的的话,我们就可以使用工具"ssleay":
s_client -connect
HEAD / HTTP /1.0
======================================================================
2,一些常用方法:
========IIS HACK==========
www.eeye.com的人员发现了一个IIS4.0的缓冲溢出可以允许用户上载
程序,如netcat到目标服务器,并把cmd.exe绑定到80口。这个缓冲溢
出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求
没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序
在系统中下载和执行程序。
要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面
相关文章
- 星塔旅人等级怎么突破 等级突破方法 10-31
- 辉烬知世怎么配队 知世配队攻略 10-31
- 口袋斗罗大陆独孤博技能是什么 独孤博技能介绍一览 10-31
- 王者万象棋香香怎么玩 香香玩法介绍 10-31
- 王者万象棋阵容怎么搭配 阵容搭配攻略 10-31
- 王者万象棋怎么玩 新手玩法攻略 10-31