Win2k系统安全(2)
胡建斌
北京大学网络与信息安全研究室
E-mail: hjbin@infosec.pku.edu.cn
http://infosec.pku.edu.cn/~hjbin
目 录
IIS5的安全
终端服务器安全
Microsoft Internet 客户端的安全
物理攻击
拒绝服务攻击
安全功能和工具
IIS5的安全
IIS5基础-基本HTTP
HTTP:基于文本的无状态文件传输协议
http://infosec.pku.edu.cn/files/index.html
虚拟目录:files 映射到该系统磁盘的一个实际目录上,如c:\inetpub\wwwroot\files\
对于服务器而言则形成如下的请求:
GET /files/index.html HTTP/1.0
若该文件存在,则服务器会向客户端推送该文件并在客户端的浏览器上显示;否则会有各种错误代码
IIS5基础-CGI
CGI:Common Gateway Interface,运行在服务器上的应用程序,能针对每个请求生成动态的内容,扩展了Web功能
调用CGI
http://infosec.pku.edu.cn/scripts/cgi.exe var1+var2
Windows中几乎所有的可执行程序都可以作为服务器端的CGI应用程序来执行
其中cmd.exe经常被作为寻找的目标
IIS5基础-ASP和ISAPI
ASP:Active Server Pages
ISAPI: Interface Server Application Programming Interface
调用ASP
http://infosec.pku.edu.cn/scripts/script.asp var1=x&var2=y
调用ISAPI
http://infosec.pku.edu.cn/isapi.dll var1&var2
HTTP攻击伎俩
使用../进行文件系统遍历
URL的十六进制编码
使用 ../ 进行文件系统遍历
http://infosec.pku.edu.cn/../../../../winnt/secret.txt
通常是在目录上设置不当的NTFS访问控制列表所导致的
http://infosec.pku.edu.cn/../../../../winnt/repair/sam
URL的十六进制编码

下一页