主頁 > 知識庫 > 當菜鳥遇上黒客(5):黒客入侵窗口:IIS

當菜鳥遇上黒客(5):黒客入侵窗口:IIS
熱門標簽:防城港市ai電銷機器人 不同的地圖標注 溫嶺代理外呼系統(tǒng) 激戰(zhàn)黃昏地圖標注說明 怎么更改地圖標注電話 隨州銷售外呼系統(tǒng)平臺 寧夏保險智能外呼系統(tǒng)哪家好 臨滄移動外呼系統(tǒng)哪家有 交行外呼系統(tǒng)有哪些
   使用IIS(Internet Information Server)可以讓有條件的用戶輕易地建立一個本地化的網站服務器同時提供流量不大的Http訪問,及一些文件傳輸?shù)腇TP服務,不過正是這個IIS(本章內容只針對IIS建立的服務器做介紹)成為黑客攻擊的目標或者入侵本機的“云梯”。

  攻擊

  針對IIS的攻擊方式可以說是五花八門,使用大量的數(shù)據(jù)請求,使IIS超負荷而停止工作,是初級黑客的必修課程。不過鑒于篇幅不對IIS的攻擊做詳細介紹,而是說說入侵IIS。

  自IIS問世以來,其漏洞或缺口即層出不窮,很多用戶放棄了配置方便、性能甚佳的IIS而轉投“Apache”(另一種Web服務軟件)的懷抱,也是因為它太過繁瑣的漏洞和升級補丁工作。黑客不僅僅可以利用其漏洞停滯計算機的對外網絡服務,更可修改其中的主頁內容,甚至利用其漏洞進入到計算機內部,刪改主機上的文件。以“擴展UNICODE目錄遍歷漏洞”為例,黑客就可以利用工具軟件(如:IIS Cracker)進入到計算機內部,如圖就是通過“IIS Cracker”入侵成功后的界面,它準確地顯示了對方主機上的文件,通過遠程控制入侵,黑客擁有對主機上的主頁和文件進行竊取、修改和刪除等權限。

  注明:IIS 4.0和IIS 5.0在Unicode字符解碼的實現(xiàn)中存在一個安全漏洞,導致用戶可以遠程通過IIS執(zhí)行任意命令。當IIS打開文件時,如果該文件名包含Unicode字符,它會對其進行解碼,但用戶如果提供一些特殊的編碼,會導致IIS錯誤地打開或者執(zhí)行某些Web根目錄以外的文件。

  防范


  防范IIS漏洞入侵,最簡單的方法是升級IIS,并隨時隨地打上Microsoft提供的漏洞補丁,但為Microsoft捆綁的IIS版本與網上提供下載的獨立IIS版本眾多,讓用戶搞不清楚哪些需要升級?哪些存在漏洞及什么樣的漏洞?這里筆者介紹一個方法:使用掃描程序對自己配置的IIS進行掃描,通過前面的介紹,我們知道,掃描并不是一個真正的黑客攻擊行為,它只是一種尋找入口的方式。如此一來,利用掃描方式就可以知道自己的IIS存在哪些漏洞,即可以有針對性的對IIS升級。前面介紹的IIS的Unicode漏洞就可以通過“RangeScan”或者是“快樂綠鷹的Unicode漏洞掃描器”進行掃描。為了提高IIS的安全性,建議使用一些全局掃描程序,不但可以掃描出“Unicode漏洞”還可以掃描出一些新的、用戶不熟悉的漏洞,然后根據(jù)網上的介紹進行服務器升級和相關的調整。

標簽:沈陽 無錫 阜陽 青海 哈密 紅河 河源 忻州

巨人網絡通訊聲明:本文標題《當菜鳥遇上黒客(5):黒客入侵窗口:IIS》,本文關鍵詞  當,菜鳥,遇上,黒客,入侵,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《當菜鳥遇上黒客(5):黒客入侵窗口:IIS》相關的同類信息!
  • 本頁收集關于當菜鳥遇上黒客(5):黒客入侵窗口:IIS的相關信息資訊供網民參考!

    • 四合一精品企业网站建设

    多一个网站就为企业多增加一条营销渠道

    ¥888限时抢购

    QQ立即咨询快速购买

    企业400电话

    智能AI客服机器人
    15000

    在线订购

    合计11份范本:公司章程+合伙协议+出资协议+合作协议+股权转让协议+增资扩股协议+股权激励+股东会决议+董事会决议

    推薦文章