美國服務(wù)器租用的用戶最關(guān)注的莫過于服務(wù)器的安全方面，今天美聯(lián)科技小編介紹的就是美國服務(wù)器租用發(fā)現(xiàn)的眾多漏洞的其中一種，就是IDQ漏洞。下面就來具體講下美國服務(wù)器租用遭遇IDQ入侵的過程，以及防止IDQ入侵的措施。

        一、黑客們?nèi)肭?a href='http://www.gjkjt.cn/usaidc/' target='_blank'>美國服務(wù)器租用的IDQ漏洞時(shí)，需要先準(zhǔn)備Snake IIS溢出工具、X-Scan掃描器、NC.exe三個(gè)工具。美國服務(wù)器租用IDQ入侵過程如下：

        1、運(yùn)行 Snake IIS溢出工具
        先使用 X-scan掃描器對(duì)某個(gè)IP地址段進(jìn)行掃描，找出具有IDQ漏洞的主機(jī)。運(yùn)行Snake IIS溢出工具，輸入被攻擊主機(jī)的IP地址，選擇對(duì)方主機(jī)的系統(tǒng)類型，并設(shè)置一個(gè)監(jiān)聽的端口號(hào)，默認(rèn)為813。

        2、單擊【IDQ溢出】按鈕
        單擊【IDQ溢出】按鈕，若連接成功，則顯示提示信息，如果不成功，則將提示不能連接到主機(jī)。

        3、打開【命令提示符】窗口
        此時(shí)打開【命令提示符】窗口，使用Telnet命令即可進(jìn)入對(duì)方主機(jī)。

        4、打開一個(gè)監(jiān)聽端口
        用戶還可以先使用nc.exe在本地主機(jī)中打開一個(gè)監(jiān)聽端口。

        5、cmd.exe/ c dir c:\"
        在溢出工具中選取【溢出后，主動(dòng)連接到IP/Port】單選項(xiàng)，在【要綁定的命令】文本框中輸入“cmd.exe/ c dir c:\"。

        6、顯示被攻擊的內(nèi)容
        單擊【IDQ溢出】選項(xiàng)，則提示發(fā)送 shell.code成功，并且在本地主機(jī)的【命令提示符】窗口中自動(dòng)顯示被攻擊主機(jī)的C盤根目錄的內(nèi)容。

        連接成功后，用戶就可以使用<net user>命令在對(duì)方主機(jī)中創(chuàng)建一個(gè)屬于自己的用戶賬號(hào)，并且還可使用< net localgroup>命令將新建的賬號(hào)提升為管理員權(quán)限。如果溢出工具不能成功連接，則可以選擇另一個(gè)SP補(bǔ)丁系統(tǒng)再次嘗試。若還不能成功連接，則更換目標(biāo)主機(jī)。

        二、對(duì)于美國服務(wù)器租用存在IDQ漏洞情況下，防御IDQ入侵措施如下：

        1、刪除ida.idq ISAPI!腳本映射
        刪除ida/. idq ISAPⅠ腳本映射的具體操作步驟如下：

        1）雙擊備份的注冊(cè)表文件
        選擇【開始】>【控制面板】>【管理工具】>【 Internet信息服務(wù)】選項(xiàng)，打開【Internet信息服務(wù)】窗口，單擊【本地計(jì)算機(jī)】前面的【+】號(hào)，展開本地主機(jī)項(xiàng)目。

        2）單擊【確定】按鈕
        選中【網(wǎng)站】選項(xiàng)并單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選擇【屬性】菜單項(xiàng)，即可打開【網(wǎng)站屬性】對(duì)話框，在其中選擇【主目錄】選項(xiàng)卡。

        3）打開【應(yīng)用程序配置】對(duì)話框
        單擊【配置】按鈕，打開【應(yīng)用程序配置】對(duì)話框，在其中選擇需要?jiǎng)h除的ida映射腳本文件。

        4）單擊【刪除】按鈕
        單擊【刪除】按鈕，即可打開一個(gè)提示用戶【確實(shí)要?jiǎng)h除選定的腳本映射嗎】的信息提示框，單擊【是】按鈕，即可刪除ida映射腳本映射。

        2、美國服務(wù)器租用及時(shí)下載系統(tǒng)補(bǔ)丁并安裝

        以上就是關(guān)于美國服務(wù)器租用防御IDQ的措施，希望能幫助各位美國服務(wù)器租用的用戶更好的保障服務(wù)器安全。

        關(guān)注美聯(lián)科技，了解更多IDC資訊！