美國網(wǎng)站服務(wù)器用戶(hù)日常最需要關(guān)注的莫過(guò)于主機系統的網(wǎng)絡(luò )安全，而本文美聯(lián)科技小編介紹的IDQ漏洞就是美國網(wǎng)站服務(wù)器眾多漏洞的其中一種，下面就來(lái)具體講下美國網(wǎng)站服務(wù)器遭遇IDQ入侵的過(guò)程，以及防止IDQ入侵的措施。

一、IDQ入侵過(guò)程

黑客們入侵美國網(wǎng)站服務(wù)器的IDQ漏洞時(shí)，需要先準備Snake IIS溢出工具、X-Scan掃描器、NC.exe三個(gè)工具來(lái)進(jìn)行操作。

1、運行 Snake IIS溢出工具

先使用 X-scan掃描器對某個(gè)IP地址段進(jìn)行掃描，找出具有IDQ漏洞的美國網(wǎng)站服務(wù)器。運行Snake IIS溢出工具，輸入被攻擊美國網(wǎng)站服務(wù)器的IP地址，選擇對方主機的系統類(lèi)型，并設置一個(gè)監聽(tīng)的端口號，默認為813。

2、單擊【IDQ溢出】按鈕

單擊【IDQ溢出】按鈕，若連接成功，則顯示提示信息，如果不成功，則將提示不能連接到目標美國網(wǎng)站服務(wù)器。

3、打開(kāi)【命令提示符】窗口

此時(shí)打開(kāi)【命令提示符】窗口，使用Telnet命令即可進(jìn)入對方美國網(wǎng)站服務(wù)器。

4、打開(kāi)一個(gè)監聽(tīng)端口

黑客還可以先使用nc.exe在本地主機中打開(kāi)一個(gè)監聽(tīng)端口。

5、cmd.exe/ c dir c:\

在溢出工具中選取【溢出后，主動(dòng)連接到IP/Port】單選項，在【要綁定的命令】文本框中輸入：

cmd.exe/ c dir c:\

6、顯示被攻擊的內容

單擊【IDQ溢出】選項則會(huì )提示發(fā)送 shell.code成功，并且在本地主機的【命令提示符】窗口中自動(dòng)顯示被攻擊美國網(wǎng)站服務(wù)器系統C盤(pán)根目錄的內容。

連接成功后，黑客就可以使用<net user>命令在對方美國網(wǎng)站服務(wù)器中創(chuàng )建一個(gè)屬于自己的用戶(hù)賬號，并且還可使用< net localgroup>命令將新建的賬號提升為管理員權限。如果溢出工具不能成功連接，則可以選擇另一個(gè)SP補丁系統再次嘗試。若還不能成功連接，黑客則會(huì )更換目標美國網(wǎng)站服務(wù)器。

二、防御IDQ漏洞情入侵措施：

1、刪除ida.idq ISAPI!腳本映射

具體操作步驟：

1）雙擊備份的注冊表文件

選擇【開(kāi)始】
打開(kāi)【控制面板】工具
打開(kāi)【管理工具】選項
打開(kāi)【Internet信息服務(wù)】選項
打開(kāi)【Internet信息服務(wù)】窗口
單擊【本地計算機】前的【+】號展開(kāi)本地主機項目

2）單擊【確定】按鈕

選中【網(wǎng)站】選項并打開(kāi)，從彈出的快捷菜單中選擇【屬性】菜單項即可打開(kāi)【網(wǎng)站屬性】對話(huà)框，在其中選擇【主目錄】選項卡。

3）打開(kāi)【應用程序配置】對話(huà)框

單擊【配置】按鈕
打開(kāi)【應用程序配置】對話(huà)框
選擇需要刪除的ida映射腳本文件

4）單擊【刪除】按鈕

打開(kāi)【確實(shí)要刪除選定的腳本映射嗎】的信息提示框
單擊【是】刪除ida映射腳本映射。

2、及時(shí)下載系統補丁并安裝

以上內容就是關(guān)于美國網(wǎng)站服務(wù)器防御IDQ的解決方案，希望能幫助各位用戶(hù)們更好的保障美國網(wǎng)站服務(wù)器的安全。

關(guān)注美聯(lián)科技，了解更多IDC資訊！