国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > 建站經(jīng)驗(yàn) > 正文

遠(yuǎn)程分析win2003 IIS安全設(shè)置第1/2頁

2019-11-02 16:43:06
字體:
供稿:網(wǎng)友
提起微軟公司IIS web服務(wù)器的安全問題,很多人立刻就會(huì)聯(lián)想到那些為人們所稱頌的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer遠(yuǎn)程溢出等. 這些偉大的漏洞恐怕是我等scriptskidding的最愛了,利用他們可以很輕松的拿到較高的系統(tǒng)權(quán)限。但是這篇文章并非是討論這些致命的漏洞的,只是比較詳細(xì)的介紹了如何遠(yuǎn)程判斷IIS 服務(wù)器的各種設(shè)置,如目錄權(quán)限,認(rèn)證方法等等,文中有些東西已經(jīng)很老了,但是新的東西還是值得一看的。 希望本文能夠起到一個(gè)拋磚引玉的作用。好了,廢話少說,Go~!

win2003 IIS安全設(shè)置遠(yuǎn)程確定目錄權(quán)限

讓我們打開一個(gè)IIS服務(wù)器來看看。在IIS 服務(wù)管理器中,選擇一個(gè)目錄,看他的屬性

在目錄屬性項(xiàng)有有這么一些選項(xiàng)(日志訪問和索引此資源不計(jì)):

腳本資源訪問: 對(duì)網(wǎng)站的腳本可以讀取原文件。

讀取       讀取目錄里面的靜態(tài)資源。

寫入       用戶可以建立以及刪除資源

目錄瀏覽     用戶可以瀏覽目錄內(nèi)容。

win2003 IIS安全設(shè)置應(yīng)用程序設(shè)置的執(zhí)行許可中有三個(gè)選項(xiàng):

  無         只能訪問靜態(tài)頁面

純腳本       只允許允許腳本 如ASP腳本

腳本和可執(zhí)行程序  可以訪問和執(zhí)行各種文件類型

那么,如何確定服務(wù)器上面的這些開關(guān)設(shè)置呢? 別著急,一個(gè)一個(gè)來。

執(zhí)行權(quán)限

如何確定某個(gè)目錄是否開了執(zhí)行權(quán)限呢?很簡(jiǎn)單,向服務(wù)器發(fā)送一個(gè)下面得請(qǐng)求: 

http://iis-server/dir/no-such-file.dll

/dir/為要判斷得目錄,no-such-file.dll是隨便取得一個(gè)名字,服務(wù)器上面沒有這個(gè)文件。

服務(wù)器對(duì)我們得請(qǐng)求會(huì)返回一個(gè)信息。如果返回的是一個(gè)500錯(cuò)誤:

HTTP 500 - 內(nèi)部服務(wù)器錯(cuò)誤 (Internal Server error)

那么就說明這個(gè)目錄的執(zhí)行權(quán)限是開著的。 對(duì)于服務(wù)器,能不開執(zhí)行權(quán)限的就不要開。特別是虛擬目錄的執(zhí)行權(quán)限,大家想一想U(xiǎn)NICODE和二次解碼漏洞的利用過程就明白了。

如果服務(wù)器返回的是一個(gè) 404 錯(cuò)誤:

HTTP 404 - 未找到文件

那么就說明這個(gè)目錄的執(zhí)行權(quán)限沒有開。

寫權(quán)限

win2003 IIS安全設(shè)置測(cè)試一個(gè)目錄對(duì)于web用戶是否具有寫權(quán)限,采用如下方法:

telnet 到服務(wù)器的web端口(80)并發(fā)送一個(gè)如下請(qǐng)求:

PUT /dir/my_file.txt HTTP/1.1

Host: iis-server

Content-Length: 10 <enter><enter>

這時(shí)服務(wù)器會(huì)返回一個(gè)100( 繼續(xù))的信息:

HTTP/1.1 100 Continue

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:00 GMT

接著,我們輸入10個(gè)字母:

AAAAAAAAAA

送出這個(gè)請(qǐng)求后,看服務(wù)器的返回信息,如果是一個(gè) 201 Created響應(yīng):

HTTP/1.1 201 Created

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:08 GMT

Location: http://iis-server/dir/my_file.txt

Content-Length: 0

Allow: OPTIONS, TRACE, GET, HEAD, Delete, PUT, COPY, MOVE, PROPFIND,

PROPPATCH, SEARCH, LOCK, UNLOCK

那么就說明這個(gè)目錄的寫權(quán)限是開著的,反之,如果返回的是一個(gè) 403 錯(cuò)誤,那么寫權(quán)限就是

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 五家渠市| 庆云县| 宁蒗| 襄樊市| 南陵县| 林甸县| 长葛市| 博爱县| 青川县| 昌黎县| 尼木县| 西宁市| 壤塘县| 罗甸县| 华池县| 牡丹江市| 迁西县| 基隆市| 庄浪县| 图们市| 运城市| 漳州市| 湛江市| 福贡县| 崇州市| 纳雍县| 卓资县| 鸡西市| 庐江县| 桂东县| 白沙| 武平县| 临沧市| 湖口县| 马山县| 雅安市| 渝中区| 清原| 资中县| 台安县| 博罗县|