当菜鸟遇上黒客(5):黒客入侵窗口:IIS

使用IIS(Internet Information Server)可以让有条件的用户轻易地建立一个本地化的网站服务器同时提供流量不大的Http访问,及一些文件传输的FTP服务,不过正是这个IIS(本章内容只针对IIS建立的服务器做介绍)成为黑客攻击的目标或者入侵本机的“云梯”。

  攻击

  针对IIS的攻击方式可以说是五花八门,使用大量的数据请求,使IIS超负荷而停止工作,是初级黑客的必修课程。不过鉴于篇幅不对IIS的攻击做详细介绍,而是说说入侵IIS。

  自IIS问世以来,其漏洞或缺口即层出不穷,很多用户放弃了配置方便、性能甚佳的IIS而转投“Apache”(另一种Web服务软件)的怀抱,也是因为它太过繁琐的漏洞和升级补丁工作。黑客不仅仅可以利用其漏洞停滞计算机的对外网络服务,更可修改其中的主页内容,甚至利用其漏洞进入到计算机内部,删改主机上的文件。以“扩展UNICODE目录遍历漏洞”为例,黑客就可以利用工具软件(如:IIS Cracker)进入到计算机内部,如图就是通过“IIS Cracker”入侵成功后的界面,它准确地显示了对方主机上的文件,通过远程控制入侵,黑客拥有对主机上的主页和文件进行窃取、修改和删除等权限。

  注明:IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对其进行解码,但用户如果提供一些特殊的编码,会导致IIS错误地打开或者执行某些Web根目录以外的文件。

  防范

  防范IIS漏洞入侵,最简单的方法是升级IIS,并随时随地打上Microsoft提供的漏洞补丁,但为Microsoft捆绑的IIS版本与网上提供下载的独立IIS版本众多,让用户搞不清楚哪些需要升级?哪些存在漏洞及什么样的漏洞?这里笔者介绍一个方法:使用扫描程序对自己配置的IIS进行扫描,通过前面的介绍,我们知道,扫描并不是一个真正的黑客攻击行为,它只是一种寻找入口的方式。如此一来,利用扫描方式就可以知道自己的IIS存在哪些漏洞,即可以有针对性的对IIS升级。前面介绍的IIS的Unicode漏洞就可以通过“RangeScan”或者是“快乐绿鹰的Unicode漏洞扫描器”进行扫描。为了提高IIS的安全性,建议使用一些全局扫描程序,不但可以扫描出“Unicode漏洞”还可以扫描出一些新的、用户不熟悉的漏洞,然后根据网上的介绍进行服务器升级和相关的调整。

(0)

相关推荐

  • 当菜鸟遇上黒客(5):黒客入侵窗口:IIS

    当菜鸟遇上黒客(5):黒客入侵窗口:IIS

    使用IIS(Internet Information Server)可以让有条件的用户轻易地建立一个本地化的网站服务器同时提供流量不大的Http访问,及一些文件传输的FTP服务,不过正是这个IIS(本章内容只针对IIS建立的服务器做介绍)成为黑客攻击的目标或者入侵本机的"云梯". 攻击 针对IIS的攻击方式可以说是五花八门,使用大量的数据请求,使IIS超负荷而停止工作,是初级黑客的必修课程.不过鉴于篇幅不对IIS的攻击做详细介绍,而是说说入侵IIS. 自IIS问世以来,其漏洞或缺口即层

  • 当菜鸟遇上黒客之三:QQ防盗篇

    当菜鸟遇上黒客之三:QQ防盗篇

    上网了吧,用Q了吧,被盗了吧,正常.想上网吧,想用Q吧,不想被盗Q吧,正常.那就来了解一些盗QQ方面的知识吧!  一.名词解释  1.字典  所谓字典,其实就是一个包含有许多密码的文本文件.字典的生成有两种方式:用字典软件生成和手动添加.一般字典软件能生成包含生日.电话号码.常用英文名等密码的字典,不过由于这样生成的字典体积大,而且不灵活,所以黑客往往会手动添加一些密码到字典里去,形成一个"智能化"的密码文件.  2.暴力破解  所谓暴力破解,其实就是用无数的密码来与登录QQ的密码进行

  • 当菜鸟遇上黒客之二:端口扫描

    当菜鸟遇上黒客之二:端口扫描

    黑客的探测方式里除了侦察IP,还有一项--端口扫描.通过"端口扫描"可以知道被扫描的计算机哪些服务.端口是打开而没有被使用的(可以理解为寻找通往计算机的通道). 一.端口扫描 网上很容易找到远程端口扫描的工具,如Superscan.IP Scanner.Fluxay(流光)等(如图1),这就是用"流光"对试验主机192.168.1.8进行端口扫描后的结果.从中我们可以清楚地了解,该主机的哪些非常用端口是打开的:是否支持FTP.Web服务:且FTP服务是否支持&quo

  • MySQL批量插入遇上唯一索引避免方法

    MySQL批量插入遇上唯一索引避免方法

    一.背景 以前使用SQL Server进行表分区的时候就碰到很多关于唯一索引的问题:Step8:SQL Server 当表分区遇上唯一约束,没想到在MySQL的分区中一样会遇到这样的问题:MySQL表分区实战. 今天我们来了解MySQL唯一索引的一些知识:包括如何创建,如何批量插入,还有一些技巧上SQL: 这些问题的根源在什么地方?有什么共同点?MySQL中也有分区对齐的概念?唯一索引是在很多系统中都会出现的要求,有什么办法可以避免?它对性能的影响有多大? 二.过程 (一) 导入差异数据,忽略重

  • 当jquery ajax遇上401请求的解决方法

    jquery ajax是个很常用接口,而在请求时候,可能存在响应401的情况(身份认证过期或未登录),比较容易出现在混合应用上,如何进行身份认证,重发失败请求,还是值得注意的. ajax请求有两种方式 1. 回调 最常写的方式,成功失败处理以回调方式传入. $.ajax({ ajax参数... success : xxxxxx error: xxxxxx }); 2. Deferred方式 Deferred模式我在<js异步编程>有说明, ajax调用本身返回就是一个Deferred对象,成功

  • 当ES6遇上字符串和正则表达式

    字符串是一种重要的数据类型,而正则表达式则是赋予了编程人员更多操作字符串的能力.ES6的创作者为字符串和正则表达式添加了许多的新功能.下面玲珑将来进行一个全面的总结. 字符串和正则两个部分各两节,全文阅读时间大约10分钟 字符串 1.更好的Unicode支持 Unicode是一个字符集.将全世界所有的字符包含在一个集合里,计算机只要支持这一个字符集,就能显示所有的字符,再也不会有乱码了. 在es6出现之前,js字符串一直基于16位字符编码进行构建.每16位序列是一个编码单元,代表一个字符,Uni

  • centos 上快速搭建ghost博客方法分享

    1. 介绍 Ghost 是一套基于 Node.js 构建的开源博客平台,具有易用的书写界面和体验,博客内容默认采用 Markdown 语法书写,目标是取代臃肿的 Wordpress.本篇文章主要是介绍在如何在centos7.3上快速搭建ghost博客平台,采用yum安装mysql.nginx软件. 2. 安装 安装mysql wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm yum -y

  • 当Mybatis遇上目录树超全完美解决方案

    当Mybatis遇上目录树超全完美解决方案

    相信你也遇到过这种场景,判断二级目录属于哪个一级目录,一个员工属于哪个上级员工领导- 当Mybatis遇上目录树,有哪些解决方法? 一般来说,有xml直接实现和java代码递归赋值实现. 文章目录 方式一:xml直接实现方式二:java代码递归处理二级三级目录 方式一:xml直接实现 这里列出category数据表数据 表结构如下 type表示分类类型,也就是目录级别,1表示一级目录,3表示三级目录 大家就不要关注数据类型规范了,比如这里id应该bigint,type明明可以tinyint之类的

  • C语言编程const遇上指针分析

    C语言编程const遇上指针分析

    const关键字 可以有很多用处,比如: #define ROW 10 就代表ROW的值恒为10,不可修改. 而 const int ROW=10; 也可以将值恒定,无法修改.还有 const int num[10];//将数组整个保护,无法修改. 但,并不是将被保护量变为常量,而是在处理时将其看为常量,不能对其修改. 当const与指针结合 我们先来看看这个 const int num[] = { 1,2,3,4,5 }; int* p = num; num[0] = 10; *p = 10;

  • 在GitHub Pages上使用Pelican搭建博客的教程

    在GitHub Pages上使用Pelican搭建博客的教程

    Pelican 介绍 首先看看 Pelican 的一些主要特性: Python实现,开放源码 输出静态页面,方便托管 支持主题,采用Jajin2模板引擎 支持代码语法高亮 支持reStructuredText.Markdown.AsciiDoc格式 支持Disqus评论 支持Atom和RSS输出 这些特性都是大爱,完全满足我对博客系统的基本需求,再配合免费无限制的GitHub Pages,一切近乎完美了. 安装 Pelican 开始前请自行安装Python环境,支持2.7.X和3.3+,为方便,

随机推荐