菜鸟入侵手记──漏洞篇

网络与通信

飘零雪

利用系统本身的漏洞入侵是黑客惯用的伎俩之一,相对于种植木马而言,它具有更强的可操作性。但在很多人的潜意识中,往往认为只有对漏洞具有相当认识的所谓高手才能以此为突破口,攻击目标服务器。实则不然,笔者在下文中将为大家介绍菜鸟如何玩转漏洞。即使你不了解XX漏洞的原理;即使你对其命令行操作方法一无所知……均无碍。

一、利用Unicode漏洞入侵

小知识:什么是Unicode漏洞?

NSFOCUS安全小组发现ⅡS 4.0和ⅡS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当ⅡS打开文件时,如果该文件名包含unicode字符,它会对它进行解码,如果用户提供一些特殊的编码,将导致ⅡS错误地打开或者执行某些Web根目录以外的文件。
笔者在此选择“ⅡS Cracker Final v2.19.128黑白专版(最终版本)”为攻击工具,实现控制有Unicode漏洞服务器的目的。该软件大小仅为0.71MB,适用于Win 98/Me/2000/XP操作系统。

Step by Step实例入侵

步骤1:扫描目标主机
运行“ⅡS Cracker Final”程序后,点击工具栏上的“搜索服务器”按钮,弹出“扫描ⅡS主机”对话框。在该窗口中,首先输入欲搜索的目标IP地址段(提示:若搜索C类地址则无须勾选“连接时先Ping主机”复选框)。其后,选择“Unicode检测方式:”,在下拉菜单中有非常多的可供选择对象。本例中我们选择“/scripts/..%255c../winnt/system32/cmd.exe”。此后,点击“开始扫描”按钮,一段时间之后,若发现目标主机,则在“服务器列表”中将显示出存在ⅡS Unicode漏洞的主机IP。
步骤2:控制目标服务器
在界面中,我们双击任一漏洞主机,即退回“ⅡS Cracker Final”程序主界面,建立连接。我们首先查看“Microsoft Internet Information Sever”下各选项。在此可获知当前被控主机的IP、服务器类型(Microsoft-ⅡS/5.0)等,若点击“查看服务器环境变量”按钮,则在弹出对话框中将显示出当前主机的“全部用户配置文件”、“共享程序文件夹”、“网关界面”及“计算机名称”等重要信息。
其后,查看“远程目录资源管理器”,在本例中默认路径是“e:\inetpub\scripts\”。其实我们可以在地址输入框中指定查看任意主机目录。例如,在Windows 2000/XP服务器+ⅡS系统下,默认的Web站点主目录是“系统安装盘:\inetpub\wwwroot”。我们只需进入该文件夹,找到index.html之类的主页面文件,即可随心所欲地删除、更改该文件。用鼠标右键在“远程目录资源管理器”的目录列表空白处单击,(如(图1))在弹出菜单中可选择“新建文件夹、新建文件、全部删除”等命令。再则,我们若利用TFTP命令上传木马/后门/病毒至当前服务器上。可用鼠标右键单击指定文件,选择“改变属性”菜单项。在弹出对话框中将其属性设置为“隐藏”。

图1
图1

Unicode漏洞防御措施

1.限制网络用户访问、调用cmd的权限
我们从本例中看出,“ⅡS Cracker Final”即通过扫描“/scripts/..%255c../winnt/system32/cmd.exe”程序以检测存在ⅡS Unicode漏洞的主机。所以,我们要更改cmd.exe程序的默认存储路径。实际操作方法有很多,例如重命名“scripts”文件夹,自定义Win NT系统文件夹的路径等等。
2.一补无忧──下载最著名的补丁公司m$提供的补丁
针对ⅡS 4.0用户下载地址:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp。
针对ⅡS 5.0用户下载地址:
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp。

二、利用IGMP漏洞攻击

IGMP漏洞简介

IGMP是一种网络传输协议,提供互联网多点传送的功能,这个多点传送协议的应用容易引起TCP/IP堆栈的阻塞,其明显的症状就是系统蓝屏甚至重启。该漏洞针对Win98(第一/第二版)操作系统用户。

Step by Step实例攻击

工具1:IP Hacker是目前最为常用的IGMP攻击工具,其优点在于操作简单,缺点在于攻击性较弱且会暴露自己的IP。
当我们运行程序文件后,查看界面左侧的工具栏。
首先,查询欲攻击目标的操作系统。
我们点击“Tools”按钮,在下级目录中选择“主机信息”,在“要测试的IP地址”文本框中输入欲攻击IP,再点击“查询”按钮,片刻之后,在右侧视图中即会显示出对方的操作系统类型。若是WIN 98系统,则进行下一步。
其后,实施攻击。
在工具栏中点击“Win98”按钮,再点击下级目录中的“IGMP”,此时显示如(图2)所示的程序界面。再指定“端口”、“包大小”及“包数量”。设置完毕后点击“测试”按钮即可。

图2
图2

工具2:Tigers2.0操作方法更为简单,且攻击力度稍强。
我们查看如(图3)所示的Tigers2.0程序主界面,在此将“攻击力度”调节至“5”,“线程数”一般设定为“5~10”为宜,最后指定“目标IP”,进行“攻击”。
图3
图3

工具3:使用DdosPing这款软件可以发起IGMP洪水攻击,该方法可谓利用IGMP漏洞的最高境界,即使是为Win98系统打补丁,也无法抵御这种攻击。
我们运行“DdosPing 2.0”程序后(图4),首先,在“Target IP address range”项目中设置“起始”及“终至”IP。其后,查看“Transmission speed control”项目,在此设置网络连接类型,笔者调节滑杆至“Modem”位置,即与调制解调器连接。此后,点击主界面下端的“Configuration”按钮,弹出如(图5)所示对话框,在此可进行相关配置。如果你对各项参数设置不甚了解,可直接点击“Windows defaults”按钮。设置完毕,退回主界面,点击“Start”按钮,开始IGMP洪水攻击。
图4
图4
图5
图5

IGMP漏洞防御措施

下载微软补丁:
http://support.microsoft.com/support/kb/articles/q154/1/74.asp。