2023年7月13日发(作者：)

WebDAV漏洞安全防护460500587WebDAV也是系统中常见的之⼀，利⽤该进⾏攻击，可以获取系统管理员的最⾼权限。⼀、什么是WebDAV缓冲区溢出漏洞WebDAV出现的主要原因是IIS服务默认提供了对WebDAV的⽀持，WebDAV可以通过HTTP向⽤户提供远程⽂件存储的服务，但是该组件不能充分检查传递给部分系统组件的数据，这样远程攻击者利⽤这个就可以对WebDAV进⾏攻击，从⽽获得LocalSystem权限，进⽽完全控制⽬标主机。⼆、WebDAV缓冲区溢出漏洞⼊侵演⽰下⾯就来简单介绍⼀下WebDAV攻击的过程。⼊侵之前攻击者需要准备两个程序，即WebDAV扫描器——和溢出⼯具，其具体的操作步骤如下。步骤1下载并解压缩WebDAV漏洞扫描器，在解压后的⽂件夹中双击可执⾏⽂件，即可打开其操作主界⾯，在【起始IP】和【结束IP】⽂本框中输⼊要扫描的IP地址范围。步骤2输⼊完毕后，单击【扫描】按钮，即可开始扫描⽬标主机，该程序运⾏速度⾮常快，可以准确地检测出远程IIS服务器是否存在WebDAV，在扫描列表中的【WebDAV】列中凡是标明【Enable】的则说明该主机存在。步骤3选择【开始】→【运⾏】选项，在打开的【运⾏】对话框中输⼊cmd命令，单击【确定】按钮，打开【命令提⽰符】窗⼝，输⼊cd c:命令，进⼊C盘⽬录之中。步骤4在C盘⽬录下输⼊命令 192.168.0.10，并按下Enter键，即可开始溢出攻击，运⾏结果如下图所⽰。步骤5如果出现上⾯的结果则表明溢出成功，稍等两三分钟后，按Ctrl+C结束溢出，再在【命令提⽰符】窗⼝中输⼊如下命令：telnet 192.168.0.10 7788，当连接成功后，就可以拥有⽬标主机的系统管理员权限，即可对⽬标主机进⾏任意操作。步骤6例如：在【命令提⽰符】窗⼝中输⼊命令cd c:，即可进⼊⽬标主机的C盘⽬录下。三、WebDAV缓冲区溢出漏洞的防御如果不能⽴刻安装补丁或者升级，⽤户可以采取以下措施来降低威胁。（1）使⽤微软提供的IIS Lockdown⼯具防⽌该漏洞被利⽤。（2）可以在注册表中完全关闭Web-DAV包括的PUT和DELETE请求，具体的操作步骤如下。步骤1启动注册表编辑器。在【运⾏】对话框中输⼊命令regedit，然后按Enter键，打开【注册表编辑器】窗⼝。步骤2在注册表中依次找到如下键：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters。步骤3选中该键值后单击右键，从弹出的快捷菜单中选择【新建】选项，即可新建⼀个项⽬，并将该项⽬命名为DisableWebDAV。步骤4选中新建的项⽬【DisableWebDAV】，在窗⼝右侧的“数值”下侧单击右键，从弹出的快捷菜单中选择“DWORD（32位）值（D）”选项。步骤5选择完毕后，即可在【注册表编辑器】窗⼝中新建⼀个键值，然后选择该键值，在弹出的快捷菜单中选择【修改】选项，打开【编辑DWORD（32位）值】对话框，在【数值名称】⽂本框中输⼊DisableWebDAV，在【数值数据】⽂本框中输⼊“1”。步骤6单击【确定】按钮，即可在注册表中完全关闭WebDAV包括的PUT和DELETE请求。