二、 神話Webdav
　　入侵難度：★★★（中等） 　　存在范圍：★★★★（高） 　　危險指數(shù)：★★★★★（很高） 　　使用幾率：★★★★（高） 　　好用指數(shù)：65% 　　編輯部評審意見： 　　由于篇幅的限制本文在組稿過程中，我們就突出一個簡單而實用的方針，那么在今年3-5月左右開始的Webdav攻擊熱中使用的webdav攻擊方法無疑應(yīng)該在我們的榜單中！ 　　Webdav漏洞說明： 　　Microsoft Windows 2000 支持“萬維網(wǎng)分布式創(chuàng)作和版本控制 (WebDAV)”協(xié)議。RFC 2518 中定義的 WebDAV 是超文本傳輸協(xié)議 (HTTP) 的一組擴(kuò)展，為 Internet 上計算aIIS 服務(wù) （默認(rèn)情況下在 LocalSystem 上下文中運(yùn)行）的安全上下文中運(yùn)行。 盡管 Microsoft 已為此弱點提供了修補(bǔ)程序并建議客戶立即安裝該修補(bǔ)程序，但還是提供了其他的工具和預(yù)防措施，客戶在評估該修補(bǔ)程序的影響和兼容性時可以使用這些工具和措施來阻止此弱點被利用。 　　攻擊工具： 　　掃描器：Webdavscan（是一個專門用于檢測IIS 5.0 服務(wù)器是否提供了對WebDAV的支持的掃描器） 　　溢出程序：wdx.exe 　　簡單攻擊： 　　1. 使用Webdavscan對目標(biāo)進(jìn)行掃描、檢測！ 　　2. 使用wdx.exe進(jìn)行測試，這里需要注意有耐心，可以對溢出偏移量多測試幾個值。 　　3. 溢出成功后，使用telnet或者是nc等連接到目標(biāo)主機(jī)的7788端口。 　　如：telnet 127.0.0.1 7788 　　將出現(xiàn)以下提示： 　　Microsoft Windows 2000 [Version 5.00.2195] (C) 版權(quán)所有 1985-2000 Microsoft Corp. C:\WINNT\system32> 　　至此入侵結(jié)束！ 　　如何防御： 　　1. 搜索注冊表中的如下鍵： 　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 　　增加如下注冊表鍵值： 　　Value name: DisableWebDAV 　　Data type: DWORD 　　Value data: 1 　　2. 使用MS提供的專用補(bǔ)??！

最新評論