网络黑客经典入侵技术综述(二)
评论:两个。神话WebDAV困难:***入侵(中)
有范围:假定(高)
风险指数:假设(高)。
使用概率:假设(高)
用好指数:65%
编辑部的评论:
由于在募捐过程中的空间限制,我们强调了一个简单的过程。
两。神话WebDAV
困难:***入侵(中)
有范围:假定(高)
风险指数:假设(高)。
使用概率:假设(高)
用好指数:65%
编辑部的评论:
由于空间的限制,在组稿的过程中,我们强调一个简单实用的方法,所以WebDAV攻击本月初3-5 WebDAV攻击使用应该在我们的名单!
WebDAV漏洞解释:
微软Windows 2000支持Web分布式创作和版本控制(WebDAV)的万维网;协议在RFC 2518中定义的WebDAV是一套扩展的超文本传输协议(HTTP),它运行的计算全服务在互联网上的安全上下文(在默认情况下,进程上下文运行)。虽然微软这一弱点提供了补丁,建议用户立即安装补丁,但仍然提供了工具和其他预防措施,客户可以使用这些工具和防止此漏洞的措施中使用的补丁和兼容性的影响评价。
攻击工具:
Webdavscan(扫描仪:扫描仪专门设计用来检测是否IIS 5服务器支持WebDAV)
wdx.exe溢出程序:
简单的攻击:
1。使用webdavscan扫描和检测目标!
2。使用wdx.exe测试,它需要耐心,可以测试一些溢出更多的偏移值。
三.当溢出成功时,使用telnet或NC连接到目标主机的7788端口。
如:telnet 127.0.0.1 7788
将有以下提示:
微软的Windows 2000版本5.00.2195 { }(c)版权所有2000年微软公司C:系统 System32 >
这是入侵的结束!
如何防守:
1。在注册表中搜索下列键:
hkey_local_machine 系统 CurrentControlSet 服务 W3SVC 参数
添加以下注册表键值:
值名称:disablewebdav
数据类型:DWORD
值数据:1
2。使用MS提供的特殊修补程序!