远程分析win2003 IIS安全设置

更新时间：2007年12月08日 23:19:09 作者：

要确定NTLM选项是否开启则可以向IIS发送如下请求

GET / HTTP/1.1

Host: iis-server

Authorization: NegotiateTlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA=

同样，如果返回401消息，则说明支持NTLM，返回200说明不NTLM认证选项没有开启。

对于大多数网站来说，这两种认证方式都是不需要开起来的，他们有可能泄露一些服务器的重要信息。

泄露内部IP地址信息

如果IIS服务器在一个使用NAT的防火墙里面的话，通常都有个内部地址如10.x.x.x。

如果IIS开启了基本认证选项，那么发送如下一个简单的请求就可以得到服务器的内部IP：

GET / HTTP/1.1

Host:

Authorization: Basic c3lzdGVtOm1hbmFnZXIA

服务器将返回一个如下响应：

HTTP/1.1 401 Access Denied

Server: Microsoft-IIS/5.0

Date: Fri, 01 Mar 2002 15:45:32 GMT

WWW-Authenticate: Basic realm="10.1.1.2"

Connection: close

Content-Length: 3245

Content-Type: text/html

那个10.1.1.2就是机器的内部ip地址，本来realm的值是客户端提供给的一个主机头，但这里它是空的，所以IIS就选择了本机的IP地址来代替。同样的，利用PROPFIND,WRITE,MKCOL等请求的返回信息，也能泄露主机的一些信息，如我们向服务器提请下面这样一个请求：

PROPFIND / HTTP/1.1

Host:

Content-Length: 0

在IIS配置成使用主机名（见后）的情况下，则不会暴露主机的IP地址，但是会暴露NetBIOS名。事实上我们可以利用IIS的认证获得更多的信息，如所在域的名字，方法是向服务器发送如下带NTLM认证的请求：

GET / HTTP/1.1

Host: iis-server

Authorization: NegotiateTlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA

服务器会返回一个信息：

HTTP/1.1 401 Access Denied

Server: Microsoft-IIS/5.0

Date: Fri, 01 Mar 2002 16:24:58 GMT

WWW-Authenticate: Negotiate TlRMTVNTUAACAAAADAAMADAAAAAFgoKgeGvyVuvy67U
AAAAAAAAAAEQARAA8AAAAUwBDAFkATABMAEEAAgAMAFMAQwBZAEwATABBAAEA
DABTAEMAWQBMAEwAQQAEAAwAUwBDAFkATABMAEEAAwAMAFMAQwBZAEwATABB
AAAAAAA=

Content-Length: 3245

Content-Type: text/html

那一长串字符就包含了主机名和NT所在域的名字的base 64 编码。

临时解决方法：在cmd下进入c:\inetpub\adminscripts或者是adminiscript所在目录执行一下命令

adsutil set w3svc/UseHostName True

net stop iisadmin /y

net start w3svc

默认应用程序映射判断

判断默认映射是否存在比较简单，这里只简单的给出了在映射存在的情况下对于相应请求的响应：

扩展名：　.printer

请求：   http://iis-server/foo.printer

响应：　 HTTP 500 - 内部服务器错误

扩展名：.idc

请求：　http://iis-server/foo.idc

响应： code 500 Internal Server Error

扩展名：.idq

请求：　http://iis-server/foo.idq

响应码：200 OK

响应：　找不到 IDQ 文件 D:\dir\\foo.idq

扩展名：.ida

请求：  http://iis-server/foo.ida

响应码：200 OK

响应：找不到  IDQ 文件 D:\dir\foo.ida

扩展名：.htr

请求： http://iis-server/foo.htr

响应： HTTP 404 - 未找到文件

扩展名：.htw

请求： http://iis-server/foo.htw

响应码： 200 OK

响应： QUERY_STRING 的格式无效

扩展名：.stm

请求： http://iis-server/foo.stm

响应： HTTP 404 - 未找到文件

扩展名：.shtm

请求：  http://iis-server/foo.shtm

响应：　 HTTP 404 - 未找到文件

扩展名：.shtml

请求： http://iis-server/foo.ida

响应：　HTTP 404 - 未找到文件

判断操作系统是否为个人版本(Professional/Workstation)

IIS安装在windows2000专业版和NT workstation上面时候，同时进行的连接数最大为10个，利用这一点我们可以简单判断操作系统版本：创建10个 HTTP 1.1的持续连接，第11个连接请求将放回403错误信息。

Content-Location文件头定义方法(防止内部IP地址泄漏二法)
当访问IIS网站上的静态HTML文件时，比如index.htm，IIS响应中会包含一个Content-Location文件头,为了安全等考虑我们可以自定义不让别人知道我们的默认页面地址
2012-07-07
配置win2008防火墙允许被Ping的设置方法
出于安全因素考虑，在 Windows Server 2008 上是不允许从外部对其执行 Ping 指令的
2010-05-05
访问php时提示内存位置访问无效的解决办法和思路分析
新配置的PHP环境，或者刚做过配置改动，比如新加载的DLL扩展，访问页面，可能会出现“内存位置访问无效。”的错误。主要原因是DLL扩展加载失败。
2011-08-08
在64bit Win2008上运行Asp+Access网站的一些设置
这篇文章主要介绍了在64bit Win2008上运行Asp+Access网站的一些设置,需要的朋友可以参考下
2015-01-01
无法读取配置节 system.serviceModel 因为它缺少节声明的解决方法
无法读取配置节 system.serviceModel 因为它缺少节声明的解决方法，需要的朋友可以参考下
2012-12-12
IIS发生意外错误0x8ffe2740
今天安装好IIS后，设置好IIS默认网站的主目录和文档后，不能正常运行IIS，每次运行都会弹出错误框“发生意外错误0x8ffe2740”，开始以为程序出现了问题，后来发现原来是迅雷软件抢占了IIS的端口80，端口被占就启动不了IIS。
2009-02-02
IIS 8.5下设置404错误页图文教程
这篇文章主要介绍了IIS 8.5下设置404错误页图文教程,本文演示了正确的设置404错误页的方法,需要的朋友可以参考下
2015-01-01
Windows下Apache应用环境塔建安全设置(目录权限设置)
目的：为Apache，php配置受限制的用户权限。保护系统安全。需要的朋友可以参考下。
2011-04-04
Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下
2016-06-06
win10使用清华源快速安装pytorch-GPU版(推荐)
这篇文章主要介绍了win10使用清华源快速安装pytorch-GPU版,本文给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友可以参考下
2019-10-10