那些年让我们心惊胆战的IIS漏洞

访客4年前关于黑客接单1075

一、 全球第三大 *** 服务器
Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS, *** TP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发行。IIS目前只适用于Windows系统,不适用于其他操作系统。
根据Netcraft在2018年9月的最新全球Web服务器报告显示,Microsoft IIS依旧以9.57%的比例占据全球第三大最繁忙服务器,落后于Apache 34.07%和Nginx 25.45%。目前流行的Windows版本都默认安装IIS服务,但同时IIS的安全性一直被业内诟病,一旦IIS出现高危漏洞,将会出现范围广、影响深的特点。

目前IIS一共发行12个版本,从IIS 1.0版本至IIS 10.0版本,IIS 1.0-4.0已经基本退出市场,IIS 5.0-10.0是Web市场主要使用的网站服务器。随着Windows版本发布和不断更新,IIS自身的安全性也有了较大的提升。在2005-2018年期间,IIS漏洞呈现逐年减少的趋势,同时也说明了IIS漏洞POC公布越来越少、漏洞挖掘的难度也在提升。

从上述IIS漏洞统计表格可以看出,IIS 7.5、IIS 8.5和IIS 10.0是目前全球使用最多的三款IIS版本,分别对应受影响漏洞12个、4个和2个,呈现受影响漏洞数量递减的趋势。同时,在历年的IIS版本漏洞中,IIS 6.0、IIS 5.1、IIS 7.5和IIS 7.0受影响的漏洞数居前四位。
二、 IIS漏洞分析
千里目实验室针对IIS近十几年(2005年以后)的35个漏洞进行和整理和分析,IIS漏洞主要分布在缓冲区溢出、认证绕过、DOS拒绝服务、代码执行和信息泄露,其中以MS15-034远程代码执行漏洞最为严重。


 
由上表可以看到,IIS历年漏洞主要以远程漏洞为主,占漏洞总数85.71%,本地漏洞有5个,占漏洞总数14.29%。其中5个本地漏洞分别是:(MS12-073)Microsoft IIS密码信息泄露漏洞CVE-2012-2531、 Microsoft IIS源代码泄露漏洞CVE-2005-2678、 (MS17-016)Microsoft Internet信息服务器跨站脚本漏洞CVE-2017-0055、 (MS16-016)IIS WEBDAV特权提升漏洞CVE-2016-0051、 (MS08-005)Microsoft IIS 文件更改通知本地权限提升漏洞CVE-2008-0074。
以下主要针对IIS漏洞中可以远程利用的重点漏洞做分析和复现:
1.  缓冲区溢出漏洞
1.1 (MS09-053)Microsoft IIS FTPd服务NLST命令栈缓冲区CVE-2009-3023
1.1.1 漏洞描述
Microsoft IIS内嵌的FTP服务器中存在基于栈的缓冲区溢出漏洞。如果远程攻击者对带有特制名称的目录发布了包含有通配符的FTP NLST(NAME LIST)命令的话,就可以触发这个溢出,导致执行任意代码。仅在攻击者拥有写访问权限的情况下才可以创建带有特殊名称的目录。  
1.1.2 漏洞分析和复现
· 漏洞影响版本:IIS 5.0、IIS 5.1、IIS 6.0
· 漏洞分析:
IIS包括用于通过TCP计算机 *** 交换和操作文件的FTP服务器服务。它默认侦听端口21以获取来自FTP客户端的传入连接。IIS支持的FTP命令之一是名称列表(NLST)命令。此命令用于将目录列表从服务器传输到客户端。该命令的语法如下:
NLST  
 
此命令中的路径名应指定目录或其他特定于系统的文件组描述符;在pathname为NULL时,使用当前目录。NLST命令可以使用诸如“*”之类的通配符来引用多个路径。
Microsoft Internet信息服务(IIS)中存在缓冲区溢出漏洞。该漏洞是由于处理NLST FTP命令时边界检查不足造成的。当FTP用户请求包含通配符的路径名过长的目录列表时,易受攻击的代码会将目录路径名复制到0x9F(159)字节的基于堆栈的缓冲区中,而不进行边界验证。提供包含大于0x9F(159)字节的路径名会使堆栈缓冲区溢出,从而可能会覆盖关键进程数据(如函数返回地址)。
远程身份验证的攻击者可以通过连接到易受攻击的IIS FTP服务器并向目标服务器发送恶意NLST命令来利用此漏洞。成功利用将导致使用System权限执行代码。如果代码执行攻击不成功,可能会导致受影响的FTP会话异常终止。
注意:为了成功利用此漏洞,NLST命令中指定的长路径名必须存在于目标系统上。因此,利用此漏洞的攻击可能伴随着MKD命令的使用。
· 漏洞类型:可远程利用,存在缓冲区溢出漏洞,可触发代码执行
· 漏洞复现:
复现环境:Win XP SP3 x64专业版,默认IIS 5.1
1. 搭建好IIS FTP靶机环境,测试anonymous默认匿名用户可用,且可创建和读写目录;

相关文章

锦心似玉演员表介绍,参演阵容令人期待

相信大家对于赵丽颖主演的电视剧《知否知否应是绿肥红瘦》都很熟悉,这部剧播出的热度和评价都非常高,和许多古装剧以及仙侠剧、宫斗剧不同,这种混合了宅斗、现实的励志故事往往更得观众的青睐,类似的题材作品其实...

黑客联盟法克(美国黑客联盟)

黑客联盟法克(美国黑客联盟)

本文导读目录: 1、法克真人密室逃脱怎么样,好不好的默认点 法克真人密室逃脱怎么样,好不好的默认点 哈利波特 不用介绍了吧X战警 科幻类比较成功的作品了 讲述了正常人类和存有特异功能的人...

查看老板微信聊天记录要如何查看到

有种说法是,没有不爱吃饭的孩子,是因为饭不好吃,每天给孩子做辅食都感觉黔驴技穷,心疼死为娘了。晒辅食的话发朋友圈 为宝宝做辅食的心情说说。 晒辅食的话发朋友圈 好宝贝,麻麻给你做的胡萝卜米粉,都吃...

杭州商务外国

.在“杭州市商务外国模特”商务”这一领域里,有很多“经记”人也是干着黑喑的事情,她们会蒙骗这些刚做商务的这些新手,这种经纪人们便会把这种商务给“”拐骗”了,她们有些人会把这种和她们唱反调的商务卖到非州...

这些提升产品体验的小细节,你注意到了吗?(12)

这些提升产品体验的小细节,你注意到了吗?(12)

编辑导语:一款好的产物除了成果过硬之外,还需要让用户在利用的时候感觉到舒适,晋升用户的体验感。而这些,往往表此刻产物设计的小细节中。许多时候,我们喜欢一款产物,却说不上来那边冲动了我们,其实被我们忽略...

匿名者和俄罗斯黑客PK(匿名者黑客组织马斯克)

匿名者和俄罗斯黑客PK(匿名者黑客组织马斯克)

本文目录一览: 1、匿名者黑客组织的介绍 2、网络世界的黑客大战 3、世界黑客排名是怎样的? 4、黑客组织匿名者和中国红客联盟谁更厉害 匿名者黑客组织的介绍 匿名者黑客组织是全球最大的黑...