远程分析win2003 IIS安全设置
更新时间:2007年12月08日 23:19:09 作者:
要确定NTLM选项是否开启则可以向IIS发送如下请求
GET / HTTP/1.1
Host: iis-server
Authorization: NegotiateTlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA=
同样,如果返回401消息,则说明支持NTLM,返回200说明不NTLM认证选项没有开启。
对于大多数网站来说,这两种认证方式都是不需要开起来的,他们有可能泄露一些服务器的重要信息。
泄露内部IP地址信息
如果IIS服务器在一个使用NAT的防火墙里面的话,通常都有个内部地址如10.x.x.x。
如果IIS开启了基本认证选项,那么发送如下一个简单的请求就可以得到服务器的内部IP:
GET / HTTP/1.1
Host:
Authorization: Basic c3lzdGVtOm1hbmFnZXIA
服务器将返回一个如下响应:
HTTP/1.1 401 Access Denied
Server: Microsoft-IIS/5.0
Date: Fri, 01 Mar 2002 15:45:32 GMT
WWW-Authenticate: Basic realm="10.1.1.2"
Connection: close
Content-Length: 3245
Content-Type: text/html
那个10.1.1.2就是机器的内部ip地址,本来realm的值是客户端提供给的一个主机头,但这里它是空的,所以IIS就选择了本机的IP地址来代替。同样的,利用PROPFIND,WRITE,MKCOL等请求的返回信息,也能泄露主机的一些信息,如我们向服务器提请下面这样一个请求:
PROPFIND / HTTP/1.1
Host:
Content-Length: 0
在IIS配置成使用主机名(见后)的情况下,则不会暴露主机的IP地址,但是会暴露NetBIOS名。事实上我们可以利用IIS的认证获得更多的信息,如所在域的名字,方法是向服务器发送如下带NTLM认证的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: NegotiateTlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA
服务器会返回一个信息:
HTTP/1.1 401 Access Denied
Server: Microsoft-IIS/5.0
Date: Fri, 01 Mar 2002 16:24:58 GMT
WWW-Authenticate: Negotiate TlRMTVNTUAACAAAADAAMADAAAAAFgoKgeGvyVuvy67U
AAAAAAAAAAEQARAA8AAAAUwBDAFkATABMAEEAAgAMAFMAQwBZAEwATABBAAEA
DABTAEMAWQBMAEwAQQAEAAwAUwBDAFkATABMAEEAAwAMAFMAQwBZAEwATABB
AAAAAAA=
Content-Length: 3245
Content-Type: text/html
那一长串字符就包含了主机名和NT所在域的名字的base 64 编码。
临时解决方法:在cmd下进入c:\inetpub\adminscripts或者是adminiscript所在目录执行一下命令
adsutil set w3svc/UseHostName True
net stop iisadmin /y
net start w3svc
默认应用程序映射判断
判断默认映射是否存在比较简单,这里只简单的给出了在映射存在的情况下对于相应请求的响应:
扩展名: .printer
请求: http://iis-server/foo.printer
响应: HTTP 500 - 内部服务器错误
扩展名:.idc
请求: http://iis-server/foo.idc
响应: code 500 Internal Server Error
扩展名:.idq
请求: http://iis-server/foo.idq
响应码:200 OK
响应: 找不到 IDQ 文件 D:\dir\\foo.idq
扩展名:.ida
请求: http://iis-server/foo.ida
响应码:200 OK
响应: 找不到 IDQ 文件 D:\dir\foo.ida
扩展名:.htr
请求: http://iis-server/foo.htr
响应: HTTP 404 - 未找到文件
扩展名:.htw
请求: http://iis-server/foo.htw
响应码: 200 OK
响应: QUERY_STRING 的格式无效
扩展名:.stm
请求: http://iis-server/foo.stm
响应: HTTP 404 - 未找到文件
扩展名:.shtm
请求: http://iis-server/foo.shtm
响应: HTTP 404 - 未找到文件
扩展名:.shtml
请求: http://iis-server/foo.ida
响应: HTTP 404 - 未找到文件
判断操作系统是否为个人版本(Professional/Workstation)
IIS安装在windows2000专业版和NT workstation上面时候,同时进行的连接数最大为10个,利用这一点我们可以简单判断操作系统版本:创建10个 HTTP 1.1的持续连接,第11个连接请求将放回403错误信息。
相关文章
Windows Server 2008 R2多用户远程桌面连接授权
这篇文章主要介绍了Server 2008 R2多用户远程桌面连接授权,解决120天过期问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-09-09
本文主要介绍了Windows Server 2008配置防火墙策略,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
Windows 安装IIS出现的问题(无法安装IIS,提示“安装程序无法复制文件IISApp.vbs”)
在重装IIS6.0的时候会遇到“安装程序无法复制文件IISApp.vbs”等一系列错误......2009-03-03
Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)
Windows Server 2012 中有一项新增的功能 —— 服务器名称标识符(SNI),这个功能可以简化管理并改善SSL的可扩展能力。2018-03-03
Windows平台的 PHP 报错 Fatal error: Class COM not found in 的解决方法
这篇文章主要介绍了Windows平台的 PHP 报错 Fatal error: Class COM not found in 的解决方法,需要的朋友可以参考下2014-08-08
Windows Server 2008 R2 忘记密码的处理方法
这篇文章主要介绍了Windows Server 2008 R2 忘记密码的处理方法,一般两种方法,一种是软件方法一种是通过系统安装盘实现的,这里久违大家分享一下需要的朋友可以参考下2018-11-11
在我们日常使用中经常需要对时间进行同步,以确保系统的准确性,本文主要介绍了windows server时间同步设置的方法步骤,具有一定的参考价值,感兴趣的可以了解一下2024-05-05
为IIS增加svg和woff等字体格式的MIME(2003、2008)
使用了字体文件来显示矢量的图标,为了能在IIS上正常显示图标,可以通过增加iis的MIME-TYPE来支持图标字体文件2016-12-12
在windows2008R2新版的IIS7.5里面,我绝对除了对php更好的支持以外,最重要的一个功能应该就是“应用程序池标识”了,这是什么东西?我从网上找了篇比较不错的使用介绍,在blog里面做一份存档,以备自己需要的时候查询使用2016-07-07
IIS8中安装和使用URL重写工具(URL Rewrite)的方法
本文记录了在IIS8下安装和使用URL Rewrite插件的步骤,详细举例说明如何使用URL重写工具实现301重定向的功能2017-03-03
最新评论