文档介绍:网络攻击与防御技术——IIS服务器攻防姓名:XXXX 学号:201011010122老师:申浩如 日期:2013629 信息技术学院目录入侵IIS服务器的准备工作 1L1***IIS服务器的流程 11・2制作代理跳板 2123取得远程主机的木地吋间 2127登录主机 4攻防实例:Unicode漏洞攻防 62」使用扫描软件查找Unicode漏洞 ,也是***学****中重要的一课。但是,-•般的网站服务器都有专业的网管人员在管理,而口也加装了各种软件或硕件的防火墙,因此相对于入侵一•般单纯的上网电脑肯定会难得多,在本节小我们将讲解入侵网站服务器的流程。另外网管人员不同于一般的菜鸟,所以我们在入侵时还需耍很好地保护口己,所以需要制作代理跳板,以便隐藏自c身份,否则弄得一个“出师未捷身先死”,那就太不值得了。***iis服务器的流程一般來说,没有多大恶意的黑&入侵网站最多是为了炫耀口己,主要体现在更换别人的主页。根据入侵的难易程度和成功率的高低,建议大家在入侵时采用以下的流程,如图i・i所示。例如在***流程中,通过端口139进入共享磁盘和默认共享漏洞(IPC$)入侵,虽然这两种方法听起来有些离谱,但是的的确确有这种没有太强安全意识、或者是太懒的管理员,将139的门户大开,而且还没有设置权限限制。***,首先必须通过英他方式(如流光弱口令扫描)得到这台机器的用八名和密码,然后利用已知的用八名和密码与远程主机建立连接。服务,以便登录到远程主机进行操作,能够登录远程主机后,就可以在它上面安装和设置***了,。121利用已知用户名和密码建立连接在命令提示符下,执行命令,使用己有的用户名和密码建立与目标主机的连接,use\\\ipc$密码/user:用户名如图1-2所示。C:\>\ipc$123789/user:administrator命令成功完成。c:\>122拷贝文件到远程主机利川建立的连接,,命令为:\\\admin$\system32copysksockserveuexe\\\admin$\sys(cm32D:\tuoIs\iis>\adnin$\systen32己复制 1个文件。 ID:\touIs\iis>\adiniii$\3y3tci«32己复制 1个文件。 1D:\tooIs\iis>,这是一个专门关闭远程主机NTLM验证的程序,另外,,这是一个专门打开远程主机服务的***程序,服务,登录远程主机时会要求进行NTLM验证,连接不上,所以需要先运行这个专门的程序将Windows的NTLM验证程序关闭。」9,这样我们就得到了远程主机的木地时间。:at\\:,。D:\tools\iis>:,其作业ID=6D:Stools\:at\\」3」9命令,可以查看任务是否在列表中,如果没有了,说明任务已经执行。,如图7-1-5所示,。D:Stools\\\10/:Stools\iis>,我们就可以利用tclncI命令登录远程主机了,