一、.Printer 漏洞原理和攻击利用

　　我们知道，WIN2000 + IIS 5 使用打印机扩展ISAPI，使 .PRINTER 扩展与MSW3PRT.DLL 文件关联映射，该扩展可以通过WEB调用打印机。默认情况下此关联映射是存在的，而且可以响应用户请求，但是在MSW3PRT.DLL文件存在缓冲溢出，只要在“HOST:” 栏中包含大约420字节的HTTP.Printer请求给服务器，就可以导致缓冲溢出并执行任意代码。

　　一般情况下此攻击会导致WEB服务器停止响应，但是WIN2000服务器会检测到WEB服务器没有响应而重新启动服务器，所以也导致管理员比较难以发现此种攻击。此漏洞影响 WIN2000 SP1 + IIS 5 以前的系统，但是在实际中即便安装了 SP3也有可能被溢出，但是不能保证成功。

利用工具 IIS5Hack.exe：

语句的意思是： 到 192.168.1.250 80（目的端80端口）0（简体中文系统未补丁）99（在99端口预留后门）。注意不可重复溢出 ！

连接到后门：

从前面预留的99端口 TELNET  到目标，可以获取目标ｓｈｅｌｌ界面了 ！

二、ＩＩＳ溢出漏洞

　　ＩＩＳ引用的ＩＤＱ．ｄｌｌ文件可能被溢出，利用工具Snake IIS结合NC监听端口，可在目标主机执行Snake IIS绑定的命令：

此处可以选择[溢出选项]第一个[自动连接到...]，不过后面NC就要提前监听端口：“nc -l -p 813"
总之会执行[要绑定的命令]一栏中的命令！

成功的结果！

刚才在ＳｎａｋｅＩＩｓ里面绑定的命令　cmd.exe /c dir c:\ 已经被执行，我们可以浏览到目标的C盘了！

　　此溢出应谨慎使用，以我的测试，溢出后目标的IIS服务会崩溃，很容易被管理员发现！而且经常溢出到才成功发送一条命令，目标的IIS就崩溃了！最简单的办法当然还是重新启动目标主机~！比较麻烦！ 也可以参考 最齐全命令行 一文中的重启IIS的命令。

三、WebDav溢出

　　利用ＩＩＳ的ＷｅｂＤａｖ远程溢出（WebDav 的原理可参考 “共享资源 WebDAV搭建廉价跨网方案” 一文），可以成功入侵对方系统：

idahack 目标IP地址 目标端口 操作系统类型代码 开启目标端口号

利用NC监听目标的７７８８端口（溢出工具中开启的Shell端口）即可获取到目标的 shell 界面了！

　　WebDAV漏洞的补丁程序下载地址:
　　http://download.microsoft.com/download/3/4/8/34817d34-91cc-4577-b0e5-354a8973334d/Q815021_W2K_sp4_x86_CN.EXE

返回页首