项目1利用idaidq漏洞的攻击与防护.ppt
《项目1利用idaidq漏洞的攻击与防护.ppt》由会员分享,可在线阅读,更多相关《项目1利用idaidq漏洞的攻击与防护.ppt(29页珍藏版)》请在三一文库上搜索。
1、学习情境三:Web服务器的攻击与防范,项目1 利用.ida&.idq漏洞的攻击与防护,项目1 利用.ida&.idq漏洞的攻击与防护,课题引入 IIS漏洞 .ida&.idq漏洞检测 IDQ入侵工具IISIDQ 漏洞溢出连接工具-NC,课题引入项目背景,黑客是信息时代的完美主义者,他们通过研究、试验、编写测试代码来发现远程服务器中的漏洞 通过利用远程服务器的漏洞,可以绕过系统的认证直接进入系统内部 常用的漏洞 IIS漏洞 操作系统漏洞 SQL服务器漏洞,课题引入项目分析,完成本项目需要解决的问题: 什么是IIS漏洞? 如何检测.ida&.idq漏洞? 如何使用IDQ入侵工具IISIDQ? 如何
2、使用漏洞溢出连接工具-NC?,课题引入教学目标,完成本项目需要实现的教学目标: 检测.ida&.idq漏洞(重点掌握) IDQ入侵工具IISIDQ (掌握) 漏洞溢出连接工具-NC (理解),课题引入应达到的职业能力,熟练掌握.ida&.idq漏洞检测的方法 掌握IDQ入侵工具IISIDQ的使用 了解漏洞溢出连接工具-NC参数的含义,项目问题1 IIS漏洞概述,IIS(Internet Information Server),即Internet信息服务器,它在Windows系统中提供Internet服务,例如提供Web服务、FTP服务、SMTP服务 IIS服务器在方便用户使用的同时,带来了许多
3、安全隐患。IIS漏洞有近千余种,其中能被用来入侵的漏洞大多数属于“溢出”型漏洞。,项目问题1 IIS漏洞概述,对于溢出型漏洞,入侵者可以通过发送特定指令格式的数据使远程服务区的缓冲区溢出,从而突破系统的保护,在溢出的空间中执行任意指令。,项目问题1 主要的IIS漏洞,.ida&.idq漏洞 Printer漏洞 Unicode漏洞 .asp映射分块编码漏洞 Webdav漏洞,项目问题1 IIS漏洞信息的搜集,使用扫描软件扫描存在漏洞的主机,例如使用X-Scan进行IIS漏洞的扫描 使用telnet targetIP 80搜集Web服务器版本信息,项目问题2 .ida&.idq漏洞,微软的Inde
4、x Server可以加快Web的搜索能力,提供对管理员脚本河Internet数据的查询,默认支持管理脚本.ida和查询脚本.idq 管理脚本.ida和查询脚本.idq都是使用idq.dll来进行解析的 idq.dll存在一个缓冲溢出,问题存在于idq.dll扩展程序上,由于没有对用户提交的输入参数进行边界检查,可以导致远程攻击者利用溢出来获得System权限访问远程系统,项目问题2 .ida&.idq漏洞的检测,使用X-Scan、Sfind等检测工具 手工检测:在地址栏中输入http:/targetIP/*.ida或者http:/targetIP/*.idq,项目问题3 IDQ入侵工具IISI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 利用 idaidq 漏洞 攻击 防护
链接地址:https://www.31doc.com/p-3377022.html