网站首页/网络技术列表/内容

黑客攻防技术内幕-防范入侵的办法(8)

网络技术2022-04-28阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
6.5 Printer溢出漏洞入侵

    

6.5  Printer溢出漏洞入侵

关于printer漏洞原理,本书已在4.2.5小节 .printer漏洞修补中做了详细的介绍,由于.printer漏洞只有IIS5.0(Windows 2000 Server)存在,所以入侵者通过此漏洞入侵计算机只会针对IIS5.0进行,下面看看入侵者是如何利用.printer漏洞对服务器进行攻击的。

入侵者找到一台存在有.printer漏洞的IIS5.0服务器,下载一个在Windows平台上进行的.printer溢出程序—— iis5hack

在命令提示符下运行iis5hack程序,如图6-55所示。

iis5hack使用说明如下。

<Host>:溢出的主机

<HostPort>:主机的端口

<HostType>:溢出主机的类型

<ShellPort>:溢出的端口

6-55  IIS5hack程序运行界面

主机类型:

chinese edition: 0

chinese edition: sp1: 1      中文版IIS5.0

english edition: 2         

english edition: sp1: 3      英文版IIS5.0

japanese edition: 4

japanese edition, sp1: 5     日文版IIS5.0

korea edition: 6

korea edition, sp1: 7        朝文版IIS5.0

mexico edition: 8

mexico edition, sp1: 9      墨西哥版IIS5.0

命令行运行格式:

iis5hack 溢出主机地址 主机的端口 溢出主机的类型 溢出的端口

入侵测试:

(1) 找到一台存有.printer漏洞的IIS5.0服务器,这里目标机的IP地址为127.0.0.1

(2) 打开命令提示符程序,在提示符下输入以下命令格式:

  iis5hack 127.0.0.1 80 1 3739

如图6-56所示。

6-56  测试.printer溢出

提示:

iis5hack是指 .printer溢出程序,127.0.0.1为存有.printer溢出漏洞的主机,80是指主机的端口,1是指.printer溢出主机的类型为中文版,3739为溢出的端口。

 (3) 如果.printer溢出成功的话,会出现提示内容,如图6-57所示。

6-57  .printer溢出成功

(4) .printer溢出成功后,iis5hack将提示:现在你可以远程登录到3739端口。

(5) 这时使用nc.exe程序登录到溢出的服务器上,如图6-58所示。

6-58  登录到溢出的服务器

(6) 入侵测试成功,成功取得System的权限,如图6-59所示。

6-59  入侵成功

提示:

此时入侵者完全控制了目标机,可以进行任何操作。

(7) 入侵测试完毕。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读