414 Request URI Too Long URI太长；
500 Internal Server Error 服务器遇到了意料不到的情况，不能完成客户的请求。

如果想得到一份完整的HTTP应答代码列表，可以在GOOGLE里搜索，网络上很多地方可以
提供该列表。

知识点之二：URL的十六进制编码

HTTP在URL的请求中允许使用十六进制编码来代替输入的ASCII字符。

常用的ASCII字符和十六进制编码的对应表：

ASCII 十六进制编码
/正斜线 %2F
\反斜线 %5C
空格 %20
+加号 %2B
.句点 %2E
?问号 %3C
:冒号 %3A

例如：对于www.bbs.com/data下的“BAK DATA FILE.DBA”的十六进制表达方式就是：

http://www.bbs.com/data/bak%20data%20file.dba

知识点之三：netcat的使用

netcat有”网络瑞士军刀“之称，我们在这里主要介绍一下它在WEB攻击中的应用。

首先，netcat允许原始的HTTP输入，这与IE等浏览器不同，IE浏览器会删除额外的输
入，例如“../../”，这会禁止部分遍历攻击。
其次，netcat也允许原始的HTTP输出，这样得到的服务器应答将会更全面、更细致，而
浏览器则只会显示HTML那些在源码里注释过的内容，忽

略了更重要的信息。

下面我们来看一个例子：

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>e:

E:\>
E:\>nc -vv 192.168.0.100 80
192.168.0.100: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [192.168.0.100] 80 (http) open
get / http/1.1

HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Mon, 15 Dec 2003 03:51:30 GMT
Content-Type: text/html
Content-Length: 87

The parameter is incorrect.

sent 16, rcvd 224: NOTSOCK

E:\>

我们可以看到建立了连接以后，目标会告诉我们80端口开放，然后我们输入get /
http/1.1来请求WWWROOT里的默认文件，回车。

于是原始的HTTP应答便完整的显示在了屏幕上，包括IIS的类型和完整的脚本输出。

如果为了节省时间，提高速度，可以将需要输入的内容事先作成一个TXT文本，比如说
文件名是1.txt，然后使用
E:\>nc -vv 192.168.0.100 80 < 1.txt

可以得到相同的返回内容。

更多的有趣内容可以通过nc -h命令了解到，需要注意的一点是：netcat不能连接到被
SSL保护的WEB服务器。

目前最有威胁的IIS5攻击有两种，一种是IIS5缓冲区溢出，另外的一种是IIS拒绝服
务。

IIS5缓冲区溢出

我曾经粗略做了一个统计，WINDOWS涉及到溢出的漏洞稍微多于LINUX，而WINDOWS的大
量的溢出漏洞与IIS有关，所以没有IIS的WINDOWS的整体

安全性绝对要高于LINUX，这几句话涉及到了WINDOWS与LINUX之争，所以就不再多说
了，免得又引起无谓的“口水战”。

熟悉缓冲区溢出攻击必须对溢出的工作方式有所了解，由于本身溢出就是一个很大的课
题，所以我们只简单的介绍一下：如果一个程序没有限

制输入的字符长度或者检查输入长度是否正确，就会发生溢出。一个没有进行限制的输
入就有可能因为输入长度的问题“溢出”到CPU运行栈的

另一部分去，如果这个输入被精心的设计过，那么它可以被用来运行指定的代码。而
IIS运行的帐户环境是SYSTEM，所以通过溢出得到的是

SYSTEM权限，而SYSTEM权限是系统内的最高技术权限，因此IIS缓冲区溢出造成的灾难
往往是致命的。

IPP缓冲区溢出

这个漏洞比较早了，但是一直私下里认为这是一个很典型的IIS溢出漏洞攻击，所以又
翻了出来，这个漏洞存在于处理.printer文件的ISAPI过

滤器（c:\winnt\system32\msw3prt.dll）,它为WIN2000提供INTERNET打印协议，即IPP
的支持，可实现对网络打印机的基于WEB的控制，

在.printer ISAPI请求中，在HTTP HOST：头中发送420字节的缓冲区，就会发生溢出，

如下：

GET /NULL.PRINTER HTTP/1.0

上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页

上一篇:Google AdSense小技巧

下一篇:【超级自动注册申请王】【可自动申请QQ/UC/E话通/PP点点通/浩方/邮箱】

IIS攻击与日志相关文章：

·不怕攻击家庭上网必学八招安全绝招

·QQ空间日志可用透明FLASH

·在ASP.NET中防止注入攻击[翻译]

·全程攻击无线网络WEP加密（一）

·《龙珠大冒险》攻击技巧研究（GBA） - 龙珠Z攻略秘籍 - 龙珠Z

·QQ骚扰攻击常见手法：QQ“炸弹”炸你没商量

IIS攻击与日志相关软件：

·绝地攻击机(Desperate Space)

·凤凰攻击机

·重返狼穴3：悍马攻击(Humvee Assault)

·IIS日志安全扫描器Autoscan介绍

·绝地攻击机

·611日志

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot