??????? 美國服務(wù)器用戶日常最關(guān)注的莫過于網(wǎng)絡(luò)安全方面,而本文小編介紹的IDQ漏洞就是美國服務(wù)器能夠發(fā)現(xiàn)的眾多漏洞的其中一種,下面就來具體講下美國服務(wù)器遭遇IDQ入侵的過程以及防止IDQ入侵的措施。
??????? 一、IDQ入侵過程
??????? 黑客們?nèi)肭?u>美國服務(wù)器的IDQ漏洞時(shí),需要先準(zhǔn)備Snake IIS溢出工具、X-Scan掃描器、NC.exe三個(gè)工具來進(jìn)行操作。
??????? 1、運(yùn)行 Snake IIS溢出工具
??????? 先使用 X-scan掃描器對(duì)某個(gè)IP地址段進(jìn)行掃描,找出具有IDQ漏洞的美國服務(wù)器。運(yùn)行Snake IIS溢出工具,輸入被攻擊美國服務(wù)器的IP地址,選擇對(duì)方主機(jī)的系統(tǒng)類型,并設(shè)置一個(gè)監(jiān)聽的端口號(hào),默認(rèn)為813。
??????? 2、單擊【IDQ溢出】按鈕
??????? 單擊【IDQ溢出】按鈕,若連接成功,則顯示提示信息,如果不成功,則將提示不能連接到目標(biāo)美國服務(wù)器。
??????? 3、打開【命令提示符】窗口
??????? 此時(shí)打開【命令提示符】窗口,使用Telnet命令即可進(jìn)入對(duì)方美國服務(wù)器。
??????? 4、打開一個(gè)監(jiān)聽端口
??????? 黑客還可以先使用nc.exe在本地主機(jī)中打開一個(gè)監(jiān)聽美國服務(wù)器的端口。
??????? 5、cmd.exe/ c dir c:\
??????? 在溢出工具中選取【溢出后,主動(dòng)連接到IP/Port】單選項(xiàng),在【要綁定的命令】文本框中輸入:
cmd.exe/ c dir c:\
??????? 6、顯示被攻擊的內(nèi)容
??????? 單擊【IDQ溢出】選項(xiàng)則會(huì)提示發(fā)送 shell.code成功,并且在本地主機(jī)的【命令提示符】窗口中自動(dòng)顯示被攻擊美國服務(wù)器系統(tǒng)C盤根目錄的內(nèi)容。
??????? 連接成功后,黑客就可以使用<net user>命令在對(duì)方美國服務(wù)器中創(chuàng)建一個(gè)屬于自己的用戶賬號(hào),并且還可使用< net localgroup>命令將新建的賬號(hào)提升為管理員權(quán)限。如果溢出工具不能成功連接,則可以選擇另一個(gè)SP補(bǔ)丁系統(tǒng)再次嘗試。若還不能成功連接,黑客則會(huì)更換目標(biāo)美國服務(wù)器。
??????? 二、防御IDQ漏洞情入侵措施
??????? 1、刪除ida.idq ISAPI!腳本映射
??????? 具體操作步驟:
??????? 1)雙擊備份的注冊(cè)表文件
選擇【開始】 打開【控制面板】工具 打開【管理工具】選項(xiàng) 打開【Internet信息服務(wù)】選項(xiàng) 打開【Internet信息服務(wù)】窗口 單擊【本地計(jì)算機(jī)】前的【+】號(hào)展開本地主機(jī)項(xiàng)目
??????? 2)單擊【確定】按鈕
??????? 選中【網(wǎng)站】選項(xiàng)并打開,從彈出的快捷菜單中選擇【屬性】菜單項(xiàng)即可打開【網(wǎng)站屬性】對(duì)話框,在其中選擇【主目錄】選項(xiàng)卡。
??????? 3)打開【應(yīng)用程序配置】對(duì)話框
單擊【配置】按鈕 打開【應(yīng)用程序配置】對(duì)話框 選擇需要?jiǎng)h除的ida映射腳本文件
??????? 4)單擊【刪除】按鈕
打開【確實(shí)要?jiǎng)h除選定的腳本映射嗎】的信息提示框 單擊【是】刪除ida映射腳本映射。
??????? 2、及時(shí)下載系統(tǒng)補(bǔ)丁并安裝
??????? 以上內(nèi)容就是關(guān)于美國服務(wù)器防御IDQ的解決方案,希望能幫助各位用戶們更好的保障美國服務(wù)器的安全。
??????? 現(xiàn)在夢(mèng)飛科技合作的美國VM機(jī)房的美國服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 |
| Xeon E3-1231v3 | 16GB | 500GB?SSD | 100Mbps或1Gbps限20TB | 1個(gè)IP | 799/月 |
| Dual Xeon E5-2630 | 16GB | 500GB?SSD | 10Gbps限20TB | 1個(gè)IP | 859/月 |
| Dual Xeon E5-2690 | 16GB | 500GB?SSD | 40Gbps限20TB | 1個(gè)IP | 1059/月 |
| Dual Xeon silver 4116 | 64GB | 500GB?SSD | 100Gbps限20TB | 1個(gè)IP | 3559/月 |
??????? 夢(mèng)飛科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
?
文章鏈接: http://www.qzkangyuan.com/20411.html
文章標(biāo)題:美國服務(wù)器防止IDQ入侵的措施
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
