常见IIS安全漏洞

wolf

操作系统与应用软件的默认安装　　许多用户不知道安装程序在他们的机器上到底安装了什么。Windows与IIS安装了过量的服务和危险的示例。未打补丁的服务、样例程序和代码为黑客提供了攻击网站的工具。         
　　帐户密码很弱或者没有   　　IIS使用内置或默认帐户。黑客一般会寻找这些帐户。如果这些账户没有从系统中删除的话，就会被发现并被更改。
　　大量的开放端口 　　每一位访问者，无论是善意还是恶意，都可以通过开放端口连接到站点和系统。在默认情况下，Windows与IIS的开放端口远远多于为了正常运行所需的端口。保持系统的开放端口应该保持最少数量，这一点很重要。所有其他的端口都需要关闭。
　　Windows License Logging Service溢出 　　通过发送一条经过特殊格式化的信息到运行License Logging Service的Web服务器，黑客能够对未检查的缓冲区进行攻击。这可以导致服务失效，为黑客打开一个开放端口，从而使用“System”权限在服务器上执行代码。   
　　微软服务器信息块(SMB)漏洞　　服务器信息块协议被Windows用于文件和打印机的共享以及计算机之间的通信。黑客的SMB服务器可以利用这项功能来使用“System”权限，对客户机执行任意代码。
　　ISAPI扩展缓冲区溢出 　　IIS安装后，就会自动安装多个Internet ISAPI服务器扩展。ISAPI服务器扩展实际上是动态链接库（DLL），是用来增强IIS服务器的功能的。一些动态链接库，比如idq.dll ，包含编程错误，可让黑客发送数据到ISAPI服务器扩展，这就是“缓冲区溢出”攻击。因此，攻击者可以完全控制Web服务器。
　　Unicode漏洞（Web Server Folder Traversal）   　　通过向IIS服务器发送一个精心构造、包含非法Unicode序列的URL，黑客可以绕过正常的IIS安全检查，迫使服务器逐字“进入或退出”目录，并执行任意脚本。