如何拒绝IIS PUT造成的黑客攻击
时间:2009-7-29 来源:数据时代 作者: 数据·会心 该文章浏览:685次
最近对IIS的一些安全设置做了下总结,在查找配置写权限漏洞得时候,网上介绍的资料不多,现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为,由于服务器得配置不当,用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具,本文就不再对利用方法进行介绍了,介绍得文章或者是动画已经很烂了。
写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。下面我们先看下webdav的一些官方介绍
允许客户发布、锁定和管理 Web 上的资源,它允许客户端执行以下操作:
处理资源,处理服务器上 WebDAV 发布目录中的资源。例如,具有正确权限的用户可以在 WebDAV 目录中复制和移动文件。
修改属性,修改与某些资源相关联的属性。例如,用户可写入并检索文件的属性信息。
锁定资源和解除资源锁定,以便多个用户可以同时读取一个文件。不过,每次只有一个用户能修改该文件。
搜索位于 WebDAV 目录中的文件的内容和属性。
WebDAV的全称是(Web-based Distributed AuthoringVersioning,基于Web的分布式创作和版本控制)这是一套扩展HTTP协议允许用户共同编辑和管理上的文件远程网络服务器。使应用程序可以直接写文件在web服务器上,在内容管理系统方面应用得比较多。
我们如果在IIS--web服务扩展下开启webdav服务的话IIS put scan就会返回存在漏洞,否则就返回没有漏洞。
写权限漏洞除了跟webDAV服务扩展有关还跟网站的写入权限和脚本资源访问有关,介绍写权限还有脚本资源访问之前我们有必要了解一下网站的其他权限,在IIS--网站属性--主目录下设置。
读取权限:用户可以访问网站的文件,建立网站的时候默认开启读取权限。
写入权限:用户可以写入文件到网站目录,也就是我们所说的写权限漏洞。
脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,开启读取权限就有读取脚本文件(源代码)的权限,开启写入权限就有写入脚本文件的权限。
目录浏览:用户可以查看网站目录的所有文件和目录。前提是开启读取权限。
webDAV服务是http协议的扩展服务,用来协同工作的,是用来替代FTP的产物,它不能直接上传脚本文件,IIS映射的所有脚本后缀都不能直接上传。只有先上传一个文本文件后缀的脚本代码(例如txt或者是其它)之后再把它改为脚本文件,我们用老兵的写权限利用工具来演示。
如果开启webDAV服务不开启写入权限则没有上传任何文件的权限,提交后返回下图。
如果开启写入权限不开启脚本资源访问权限,则只有上传普通文件的权限,没有修改为脚本文件后缀的权限。c:\inetpub\wwwroot为网站目录,提交后如下图。
如果开启了写入权限和脚本资源访问,没有开启webDAV服务扩展,也就没有写权限漏洞可言,感觉用老兵或者其他的工具太麻烦也可以用IE浏览器,文件—打开,输入网站地址,选中以“web文件夹方式打开”则可以像操作本地文件一样的去上传、读取,如下图
本文来自: 数据时代(http://www.sjera.com/) 详细出处参考:http://www.sjera.com/articles/article643.html
