遠程分析win2003 IIS安全設置第1/2頁

2024-08-29 03:07:42

字體：大中小

來源：轉載

供稿：網友

提起微軟公司IIS web服務器的安全問題,很多人立刻就會聯想到那些為人們所稱頌的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer遠程溢出等. 這些偉大的漏洞恐怕是我等scriptskidding的最愛了,利用他們可以很輕松的拿到較高的系統權限。但是這篇文章并非是討論這些致命的漏洞的，只是比較詳細的介紹了如何遠程判斷IIS 服務器的各種設置，如目錄權限，認證方法等等，文中有些東西已經很老了，但是新的東西還是值得一看的。希望本文能夠起到一個拋磚引玉的作用。好了，廢話少說，Go~!

win2003 IIS安全設置遠程確定目錄權限

讓我們打開一個IIS服務器來看看。在IIS 服務管理器中，選擇一個目錄，看他的屬性

在目錄屬性項有有這么一些選項（日志訪問和索引此資源不計）：

腳本資源訪問：　對網站的腳本可以讀取原文件。

讀取　　　　　  讀取目錄里面的靜態資源。

寫入　　　　　  用戶可以建立以及刪除資源

目錄瀏覽　　　  用戶可以瀏覽目錄內容。

win2003 IIS安全設置應用程序設置的執行許可中有三個選項：

  無　　　　　　  　只能訪問靜態頁面

純腳本　　　　　　只允許允許腳本　如ASP腳本

腳本和可執行程序　可以訪問和執行各種文件類型

那么，如何確定服務器上面的這些開關設置呢？別著急，一個一個來。

執行權限

如何確定某個目錄是否開了執行權限呢？很簡單，向服務器發送一個下面得請求：

http://iis-server/dir/no-such-file.dll

/dir/為要判斷得目錄，no-such-file.dll是隨便取得一個名字，服務器上面沒有這個文件。

服務器對我們得請求會返回一個信息。如果返回的是一個500錯誤：

HTTP 500 - 內部服務器錯誤 (Internal Server error)

那么就說明這個目錄的執行權限是開著的。對于服務器，能不開執行權限的就不要開。特別是虛擬目錄的執行權限，大家想一想UNICODE和二次解碼漏洞的利用過程就明白了。

如果服務器返回的是一個 404 錯誤：

HTTP 404 - 未找到文件

那么就說明這個目錄的執行權限沒有開。

寫權限

win2003 IIS安全設置測試一個目錄對于web用戶是否具有寫權限，采用如下方法：

telnet 到服務器的web端口(80)并發送一個如下請求：

PUT /dir/my_file.txt HTTP/1.1

Host: iis-server

Content-Length: 10 <enter><enter>

這時服務器會返回一個100( 繼續)的信息：

HTTP/1.1 100 Continue

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:00 GMT

接著，我們輸入10個字母：

AAAAAAAAAA

送出這個請求后，看服務器的返回信息，如果是一個 201 Created響應：

HTTP/1.1 201 Created

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:08 GMT

Location: http://iis-server/dir/my_file.txt

Content-Length: 0

Allow: OPTIONS, TRACE, GET, HEAD, Delete, PUT, COPY, MOVE, PROPFIND,

PROPPATCH, SEARCH, LOCK, UNLOCK

上一篇：win2000/2003下整合IIS+Tomcat5支持jsp

下一篇：各版本IIS下ASP.net請求處理過程分析第1/3頁