Windows 版 (精华区)

发信人: seaman (翩翩少年), 信区: OS
标  题:  WINDOWS NT WARDOC中文译本-(17)
发信站: 紫 丁 香 (Tue Aug 17 09:16:13 1999), 转信

通过Web服务器进行的信息收集与渗透
==============================================================================
    目前，通过Web服务器进行的信息收集与远程渗透因internet上的人口爆炸以及因此
而导致的信息分布已经是众所周知。在讨论NT Web服务器上的远程渗透和信息收集时，我
们将把重点放在与NT 4.0捆绑在一起的Web服务器——Internet信息服务器上。
    尽管有一些要探讨的问题确实过时了，但我们在这里之所以涉及到这些内容，是因为 
Rhino9小组在专业检查中发现有些公司在他们的生产环境中仍然运行比较旧的软件版本。
    我们从信息收集方法开始谈起。我们将讨论在攻击过程中收集信息的各种方法以及通
过Web服务器获得能在其它类型的攻击中利用的信息。
    首先，我们将探讨如何检索目标机上的Web服务器软件包和版本。一些对安全性知识
一无所知的人可能会感到惊讶，为什么会有人想了解目标机的Web服务器版本？软件的不
同版本都具有不同的脆弱性。因此，入侵者希望了解这些Web服务器软件和版本。
    用来获取Web服务器软件和版本的最老练的方法是telnet到HTTP端口上的目标主机。
一旦建立了telnet连接，只需发出一个简单的GET命令就能查看到HTTP标题信息，这些信
息包括正被使用的Web服务器软件和版本。
    不喜欢使用远程登录或不希望通过标题信息解析的人会尝试着使用好几种方法。第一
个也可能是非成功入侵者中最常用的工具是Netcraft。入侵者可以访问www.netcraft.com
并通过他们的查询引擎从远程目标检索Web服务器信息。Netcraft还可以用来检索所有已
知的Web服务器主机名。例如，如果我们想找到属于someserver.com域的所有Web服务器，
就可以用Netcraft的引擎来查询*.someserver.com，接着它会返回一个该域中所有Web服
务器主机的列表。其它能用来检索Web服务器版本的工具包括1nf0ze（Suld）和Grinder
（Rhino9的horizon）（所有这些工具的URLs见本文结尾处）。
    一旦入侵者确定他所接近的是什么样的Web服务器包，即可拟订攻击计划。
    注：这一节仅仅对一些较常见的攻击进行介绍。 

--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: vilab.hit.edu.cn]