Unicode是如今最热门的漏洞之一,也是经常被黑客们利用的漏洞之一,但大家好像对这种黑客行为并不是很了解,如果我们能知道他们所采用的入侵手段,就可以进行有效的防御!今天就让我们一起来了解一下那些黑客是怎样利用该漏洞进行入侵的,目的是通过对这种黑客手段的了解,来找到防御方法。

黑客步骤一:查找存在Unicode漏洞的主机

  我们国内用来扫描这个漏洞的软件主要有两个,一个是RangeScan,另一个是快乐绿鹰的Unicode漏洞扫描器,前者比后者在功能上有相当的提高,允许使用者自定义扫描的内容,还能扫描到二级解码,支持使用代理扫描(这个功能对黑客来说是很重要的,在扫描Unicode漏洞时会在服务器上留下扫描者的IP,有了代理就能起到隐藏真实IP的作用了,所以使用RangeScan来扫描Unicode漏洞的教多。

  先来看看RangeScan的真实面目,它在运行后界面如下图:

  要扫描Unicode漏洞有两处必须填入,一处是“扫描IP地址范围”,另一处是“扫描内容”。

  在“扫描IP地址范围”中填入要扫描的IP范围,例如在“From:”栏中填入216.246.X.X,在“to:”中填入216.246.X.X即可。

  如果黑客们要扫描英文版Win2000的Unicode漏洞,就会在“扫描内容”栏中写入:/scripts/..%c0%af../winnt/system32/cmd.exe;如果黑客们要扫描中文版Win2000,还是会在“扫描内容”栏中写入漏洞内容,只不过要将“%c0%af”换为“%c1%1c”。

  看明白了吗?编码的种类:%c1%1c(中文版WIN2000),%c0%af(英文版WIN2000),%%c1%9c(WINNT4)等,还有很多种编码这里就不一一列出了,上面提到的那几种编码漏洞已经可以做好多事了!我们只要知道编码方式(漏洞)就可以了。

  当黑客填好扫描范围和扫描内容后,他会按下屏幕下方的“扫描”键,这样就可以等待扫描结果了。