2.4　WebDAV漏洞的防護(hù)策略

WebDAV漏洞也是系統(tǒng)中常見的漏洞之一，黑客利用該漏洞進(jìn)行攻擊，可以獲取系統(tǒng)管理員的最高權(quán)限。

2.4.1　什么是WebDAV緩沖區(qū)溢出漏洞

WebDAV緩沖區(qū)溢出漏洞出現(xiàn)的主要原因是IIS服務(wù)默認(rèn)提供了對WebDAV的支持，WebDAV可以通過HTTP向用戶提供遠(yuǎn)程文件存儲(chǔ)的服務(wù)，但是該組件不能充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù)，這樣遠(yuǎn)程攻擊者利用這個(gè)漏洞就可以對WebDAV進(jìn)行攻擊，從而獲得LocalSystem權(quán)限，進(jìn)而完全控制目標(biāo)主機(jī)。

2.4.2　WebDAV緩沖區(qū)溢出漏洞入侵演示

下面就來簡單介紹WebDAV緩沖區(qū)溢出攻擊的過程。入侵前攻擊者需要準(zhǔn)備兩個(gè)程序，即WebDAV漏洞掃描器——Web-DAVScan.exe和溢出工具webdavx3.exe，其具體的操作步驟如下。

Step 01　下載并解壓縮WebDAV漏洞掃描器，在解壓后的文件夾中雙擊WebDAVScan.exe可執(zhí)行文件，即可打開其操作主界面，在“起始IP”文本框和“結(jié)束IP”文本框中輸入要掃描的IP地址范圍。

Step 02　輸入完畢后，單擊“掃描”按鈕，即可開始掃描目標(biāo)主機(jī)，該程序運(yùn)行速度非常快，可以準(zhǔn)確地檢測出遠(yuǎn)程IIS服務(wù)器是否存在WebDAV漏洞，在掃描列表的WebDAV列中凡是標(biāo)明Enable的則說明該主機(jī)存在漏洞。

Step 03　選擇“開始”→“運(yùn)行”選項(xiàng)，在打開的“運(yùn)行”對話框中輸入cmd命令，單擊“確定”按鈕，打開“命令提示符”窗口，輸入cd c:\命令，進(jìn)入C:盤目錄中。

Step 04　在C:盤目錄中輸入命令“webdavx3.exe 192.168.0.10”，并按Enter鍵，即可開始溢出攻擊。

其運(yùn)行結(jié)果如下：

Step 05　如果出現(xiàn)上面的結(jié)果則表明溢出成功，稍等兩三分鐘，按Ctrl+C組合鍵結(jié)束溢出，再在“命令提示符”窗口中輸入如下命令：telnet 192.168.0.10 7788，當(dāng)連接成功后，則就可以擁有目標(biāo)主機(jī)的系統(tǒng)管理員權(quán)限，即可對目標(biāo)主機(jī)進(jìn)行任意操作。

Step 06　在“命令提示符”窗口中輸入命令：cd c:\，即可進(jìn)入目標(biāo)主機(jī)的C:盤目錄。

2.4.3　WebDAV緩沖區(qū)溢出漏洞的防御

如果不能立刻安裝補(bǔ)丁或者升級，用戶可以采取以下措施來降低威脅。

（1）使用微軟提供的IIS Lockdown工具防止該漏洞被利用。

（2）可以在注冊表中完全關(guān)閉WebDAV包括的PUT和DELETE請求，具體的操作步驟如下。

Step 01　啟動(dòng)注冊表編輯器。在“運(yùn)行”對話框中輸入命令regedit，然后按Enter鍵，打開“注冊表編輯器”窗口。

Step 02　在注冊表編輯器中依次找到如下所示的鍵：HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\ W3SVC\Parameters。

Step 03　選中該鍵值后單擊右鍵，從彈出的快捷菜單中選擇“新建”選項(xiàng)，即可新建一個(gè)項(xiàng)目，并將該項(xiàng)目命名為DisableWebDAV。

Step 04　選中新建的項(xiàng)目“DisableWebDAV”，在窗口右側(cè)的“數(shù)據(jù)”下側(cè)單擊右鍵，從彈出的快捷菜單中選擇“新建”→“DWORD（32位）值（D）”選項(xiàng)。

Step 05　選擇完畢后，即可在“注冊表編輯器”窗口中新建一個(gè)鍵值。選擇該鍵值并右擊，在彈出的快捷菜單中選擇“修改”選項(xiàng)，打開“編輯DWORD（32位）值”對話框，在“數(shù)值名稱”文本框中輸入DisableWebDAV，在“數(shù)值數(shù)據(jù)”文本框中輸入1。

Step 06　單擊“確定”按鈕，即可在注冊表中完全關(guān)閉WebDAV包括的PUT和DELETE請求。