網(wǎng)絡(luò)安全維護(hù)_服務(wù)器安全與維護(hù)-3

1、服務(wù)器安全維護(hù)網(wǎng)絡(luò)安全, 安全漏洞（1）IIS 解析漏洞-分析n只要一個文件有(.asp)后面再帶上分號(;)后面再帶上一個隨意字符加上擴(kuò)展名如(1.asp;ca.jpg)這個文件Windows會當(dāng)成jpg圖像文件，但是這種文件在IIS中會被當(dāng)成asp運(yùn)行 .n注意事項：對其他可行擴(kuò)展的 限制 例如，asa cdx 等這類擴(kuò)展與ASP擴(kuò)展一樣（1-2）IIS 解析漏洞-實測n系統(tǒng)需求 windows2003n環(huán)境 IIS6.0 ASP 基本環(huán)境 n工具 ASP文件網(wǎng)馬n演示 IIS解析漏洞 方法與流程（1-3） IIS 解析漏洞-解決辦法n1，通過第三方安全軟件設(shè)置防護(hù)，例如安全狗n2，或者打

2、相關(guān)補(bǔ)丁也可以杜絕此類漏洞http:/ 沖擊波 震蕩波 都屬于 系統(tǒng)RPC服務(wù)缺陷漏洞，利用RPC服務(wù)缺陷實現(xiàn)攻擊，或者得到控制權(quán)限。n已知RPC漏洞 基本都有補(bǔ)丁可以修復(fù)。（2-1-2）系統(tǒng)漏洞工作方式n我的理解方式 ，可以理解為 有兩個 放滿清水，特大的桶 ，并且他們是臨近而且緊挨著的 ,正常是不會溢出到另外一個桶的n而其中一個桶 ， A桶存在遠(yuǎn)程漏洞（可以想象成梯子吧）n此時一個黑客 爬上去 往其中注入了 渾水 或者 帶顏色的水， 這樣 A 桶夾雜著 渾水與帶顏色的 水 會濺入 B桶，此時的B 桶水已經(jīng)不衛(wèi)生不干凈了n而用戶在放出 B桶水的時候 ， 會 把 渾水與 帶顏色的水放了出去，如

3、果喝了（惡意代碼就執(zhí)行了） 這樣的水是有問題的 人喝了會生病。（計算機(jī) 也就出問題了）（2-2）MS12020遠(yuǎn)程溢出漏洞這個漏洞是基于 3389遠(yuǎn)程桌面服務(wù)的，而且嚴(yán)重性很高，普遍性也很多，很容易忽略，涉及的操作系統(tǒng)也最多，其中涉及windows XP， WINDOWS2003 windows 2008 。至于其他的系統(tǒng) 據(jù)說也存在相關(guān)問題（2-3） MS12020遠(yuǎn)程漏洞-實測n系統(tǒng)需求 windows2003n環(huán)境 基本環(huán)境 n工具 MS120 rdpn演示 MS12020遠(yuǎn)程漏洞 方法與流程（2-4） MS12020漏洞-解決辦法n1，通過第三方安全軟件設(shè)置防護(hù)，例如安全狗n2，或者打

4、相關(guān)補(bǔ)丁也可以杜絕此類漏洞http:/ 安全設(shè)置n系統(tǒng)重要文件 如CMD.exe net.exe 安全設(shè)置nIIS 的 安全設(shè)置nFTP的 安全設(shè)置 與 防范黑客攻擊nMSSQL數(shù)據(jù)庫的，安全設(shè)置n利用 系統(tǒng)安全策 進(jìn)行安全設(shè)置（3-1）服務(wù)器相關(guān)環(huán)境 安全設(shè)置這些都是基本安全需要做的 ，也是很重要的一些細(xì)節(jié)如果安全設(shè)置做的夠好 也能給一些存在的漏洞 提供保護(hù)，保障服務(wù)器不被webSHELL 提權(quán) 進(jìn)一步的破壞。（3-2-1）IIS 安全設(shè)置nIIS 安全設(shè)置 ，包括【 腳本讀寫的設(shè)置， 非必要擴(kuò)展關(guān)閉， 權(quán)限的設(shè)置，以及基本注意事項】n腳本讀寫設(shè)置 可以按網(wǎng)站 是否需要來設(shè)置 如n非必要的擴(kuò)

5、展 如 ASA cdx cer 都是可以關(guān)閉的n權(quán)限設(shè)置 按網(wǎng)站結(jié)構(gòu) 進(jìn)行設(shè)置 如 上傳目錄可以取消 執(zhí)行權(quán)限n演示 IIS 安全設(shè)置 方法與流程（3-2-2）FTP 基本安全設(shè)置nFTP的 基本設(shè)置 如【 匿名開啟關(guān)閉,安全限定值,FTP域文件存放位置（注冊表 ，INI文件方式 ） 】nFTP的 服務(wù)運(yùn)行權(quán)限設(shè)置（指定運(yùn)行賬號組 與權(quán)限設(shè)置）n演示 FTP 基本安全設(shè)置 方法與流程（3-2-3） MSSQL 基本安全設(shè)置nMSSQL Sa 密碼設(shè)置 過于簡單話 可能導(dǎo)致 黑客掃描 暴利猜解 通過sa 提權(quán)與進(jìn)一步獲得超級管理權(quán)限nMSSQL 特殊存儲 關(guān)閉卸載如果獲得了sa權(quán)限 ，進(jìn)一步 就

6、可以通過存儲過程， 執(zhí)行shell 進(jìn)行提權(quán)，通?？梢圆僮鰿MD ，注冊表，與NET.exe進(jìn)行提權(quán)到超級管理的權(quán)限 所以說 有一些存儲過程 也是很危險的。 n演示 MSSQL 基本安全設(shè)置 方法與流程（3） ARP偽造攻擊1，什么是ARP ARP 可以理解為 計算機(jī)mac 與 IP 對應(yīng)臨時表， 作用是為IP 解析出對應(yīng)的MAC 地址， 2，工作方式， 每臺主機(jī)都自身ARP緩沖區(qū)建立，而 ARP列表表示IP址MAC址應(yīng)關(guān)系源主機(jī)需要發(fā)送數(shù)據(jù)包 ，而發(fā)送前 ，首先會檢查 自身 ARP列表是否存該目標(biāo)主機(jī)IP址 與對應(yīng)MAC地址 ，如果存在直接 發(fā)送數(shù)據(jù)包到MAC址；如果沒有發(fā)現(xiàn) 則會廣播尋找。相反 計算機(jī)自身也會 周期性廣播自己的arp信息，所以說ARP偽造劫持攻擊也是基于這個特性。 http:/ ARP偽造攻擊 工作原理 圖1 就是 ARP 在計算機(jī)網(wǎng)絡(luò) 工作原理（3-1-2） ARP偽造攻擊 工作原理nARP 偽造攻擊 也就是利用來這個 原理達(dá)到欺騙 其他計算機(jī) 與偽造數(shù)據(jù)包的。（3-2） ARP偽造攻擊-實測n系統(tǒng)需求 windows2003n環(huán)境 基本環(huán)境 n