入侵IDQ漏洞过程解析
IDQ漏洞是先前创造的众多漏洞中的一种,黑客们入侵IDQ漏洞时高防服务器一般需要先筹备Snake IIS濫出工具、X-Scan扫描器、NC.exe三个工具。具体的入侵过程如下。
1、运行 Snake IIS溢出工具
先应用 X-scan扫描器对某个IP地址段进行扫描,找出具有IDQ漏洞的盘算机。运行Snake IIS溢出工具,输入被攻击主机的IP地址,选择对方主机的系统类型,并设置一个监听的端口号,默认为813。
2、单击【IDQ溢出】按钮
单击【IDQ溢出】按钮,若连接成功,则显示下图所示的提示信息;如果不成功,则将提示不能连接到主机。
3、打开【命令提示符】窗口
此时打开【命令提示符】窗口,应用Telnet命令即可进入对方主机。
4、打开一个监听端口
用户还可以先应用nc.exe在本地主机中打开一个监听端口。
5、cmd.exe/ c dir c:"
在溢出工具中选取【溢出后,主动连接到IP/Port】单选项,在【要绑定的命令】文本框中输入“cmd.exe/ c dir c:"。
6、显示被攻击的内容
单击【IDQ濫出】按钮,则提示发送 shell.code成功,并且在本地主机的【命令提示符窗口中主动显示被攻击主机的C盘根目录的内容。
工作经验小贴士
连接成功后,用户就可以应用“ net user'命令在对方主机中创立一个属于自己的用户账号,并且还可应用“ net localgroup"”命令将新建的账号提升为管理员权限。如果溢出工具不能成功连接,则可以选择另一个SP补丁系统再次尝试。若还不能成功连接,则更換目标主机。
戒备IDQ入侵
对于存在IDQ漏洞的主机,其防御措施有如下两条。
1.删除ida.idq ISAPI!脚本映射
删除ida/. idq ISAPⅠ脚本映射的具体操作步骤如下。
1、双击备份的注册表文件
选择【开端》【把持面板】>【管理工具】)>【 Internet信息服务】选项,打开【Internet信息服务」窗口,单击【本地盘算机前面的“+”号,展开本地盘算机项目。
2、单击【断定】按钮
选中【网站】选项并单击鼠标右键,从弹出的快捷菜单中选择【属性】菜单项,即可打开【网站属性】对话框,在其中选择【主目录】选项卡。
3、打开【利用程序配置】对话框
单击【配置】按钮,打开【利用程序配置对话框,在其中选择需要删除的ida映射脚本文件。
4、单击【删除】按钮
单击【删除】按钮,即可打开一个提示用户确实要删除选定的脚本映射吗?】的信息提示框,单击【是】按钮,即可删除ida映射脚本映射。
2.及时下载 Microsoft公司的系统补丁并安装
补丁可能因具体硬件不同而不同,所以用户需要向原设备制作商索取。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP