##CONTINUE##
主題:利用網站伺服器的弱點與管理不當置換網站網頁
VMWARE 模擬環境:
Hacker:IP:192.168.123.101
工具:弱點掃描工具、網頁上傳工具
Server:IP:192.168.123.100
服務:IIS 5.0、SQL Server 2000、ASP程式、本機帳號
模擬過程:
Hacker 首先使用弱點掃描工具發現目標Server 192.168.123.100 具有IIS WINCGI 的弱點,點選該連結進入後發現可以看見 192.168.123.100 的Web資料夾內存放資料。嘗試在網址列中下其他[dir 指令]發現可以順利瀏覽硬碟中所有資料,尋找目標Web網站的首頁名稱與其放置的實體位置。
註:預設IIS首頁名稱為[default.htm]、預設IIS主目錄路徑為[c:\inetpub\wwwroot]。
使用網頁上傳工具利用SQL弱點來新增具有管理權限的[本機使用者帳號],並利用此帳號來上傳[製作好的假網頁]至目標電腦的預設IIS主目錄路徑中[覆蓋]預設的default.htm與首頁相同名稱的檔案,達到置換首頁之目的。
防治手段:
- 修正與修補 IIS 5.0 與 SQL Server 的弱點。
- 更改IIS預設的首頁名稱(不要叫做default 或 index)。
- 更改預設IIS主目錄路徑(不要在c:\inetpub\wwwroot 之下)。
- 建置IDS/IDP等多層次資訊安全架構。
特別聲明:
本影片預設都沒有錄製聲音,只有在舉辦研討會中才會有錄製聲音。
此模擬過程為Demo常見之入侵手法,示範及被攻擊主機均為VMWARE模擬機器而非真實主機。
本示範檔並非[教授入侵技巧],相關[駭客工具]及[木馬程式]等檔案請勿詢問及索取。
