二、 神話Webdav
　　入侵難度：★★★（中等） 　　存在范圍：★★★★（高） 　　危險(xiǎn)指數(shù)：★★★★★（很高） 　　使用幾率：★★★★（高） 　　好用指數(shù)：65% 　　編輯部評審意見： 　　由于篇幅的限制本文在組稿過程中，我們就突出一個(gè)簡單而實(shí)用的方針，那么在今年3-5月左右開始的Webdav攻擊熱中使用的webdav攻擊方法無疑應(yīng)該在我們的榜單中！ 　　Webdav漏洞說明： 　　Microsoft Windows 2000 支持“萬維網(wǎng)分布式創(chuàng)作和版本控制 (WebDAV)”協(xié)議。RFC 2518 中定義的 WebDAV 是超文本傳輸協(xié)議 (HTTP) 的一組擴(kuò)展，為 Internet 上計(jì)算aIIS 服務(wù) （默認(rèn)情況下在 LocalSystem 上下文中運(yùn)行）的安全上下文中運(yùn)行。 盡管 Microsoft 已為此弱點(diǎn)提供了修補(bǔ)程序并建議客戶立即安裝該修補(bǔ)程序，但還是提供了其他的工具和預(yù)防措施，客戶在評估該修補(bǔ)程序的影響和兼容性時(shí)可以使用這些工具和措施來阻止此弱點(diǎn)被利用。 　　攻擊工具： 　　掃描器：Webdavscan（是一個(gè)專門用于檢測IIS 5.0 服務(wù)器是否提供了對WebDAV的支持的掃描器） 　　溢出程序：wdx.exe 　　簡單攻擊： 　　1. 使用Webdavscan對目標(biāo)進(jìn)行掃描、檢測！ 　　2. 使用wdx.exe進(jìn)行測試，這里需要注意有耐心，可以對溢出偏移量多測試幾個(gè)值。 　　3. 溢出成功后，使用telnet或者是nc等連接到目標(biāo)主機(jī)的7788端口。 　　如：telnet 127.0.0.1 7788 　　將出現(xiàn)以下提示： 　　Microsoft Windows 2000 [Version 5.00.2195] (C) 版權(quán)所有 1985-2000 Microsoft Corp. C:\WINNT\system32> 　　至此入侵結(jié)束！ 　　如何防御： 　　1. 搜索注冊表中的如下鍵： 　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 　　增加如下注冊表鍵值： 　　Value name: DisableWebDAV 　　Data type: DWORD 　　Value data: 1 　　2. 使用MS提供的專用補(bǔ)?。?br />

最新評論