返回
服务器webshell,数据库攻击与防范——经典

服务器webshell,数据库攻击与防范——经典

ID:17389923

大小:39.20 KB

页数:23页

时间:2018-08-30

服务器webshell,数据库攻击与防范——经典_第1页
服务器webshell,数据库攻击与防范——经典_第2页
服务器webshell,数据库攻击与防范——经典_第3页
服务器webshell,数据库攻击与防范——经典_第4页
服务器webshell,数据库攻击与防范——经典_第5页
资源描述:

《服务器webshell,数据库攻击与防范——经典》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务器Webshell,数据库攻击与防范——经典服务器Webshell,数据库攻击与防范——经典.txt文章被发表在黑客防线第5期,是几个人合写的哟惨的是竟然没有写我的名字,唯一想说的一句是fuck黑防!WinNT系统下权限设置与黑客的较量前言:在各种网络上的服务器上,只要黑客能成功入侵不同配置的服务器,都会得到一定的权限,比较GUEST或SYSTEM权限等,但这些权限都是由于服务器管理员的配置不当或缺少管理经验而让黑客成功入侵的,只要我们给服务器上各种危险的组件及命令都加上一定的权限设置,那么就会得到最大的安全。下面我们来介绍一下NT系统下权限与黑客

2、的较量,当然的的NT服务器不能是FAT32分区的,你的NT服务器必须采用NTFS分区,因为只有NTFS才能给你的服务器重要文件设置权限,如果是FAT32分区的,那就没有安全性可言了,以下介绍一些入侵防范实例大家就会知道设置权限的重要性了。随着网络的高速发展,现在朋友们都装上了宽带网,做虚拟主机生意的提供商生意当然也越来越好了,做网站的朋友也比往年多了起来,但是现在的黑客们却喜欢上了在虚拟主机提供商的空间里放上一个webshell,以取得服务器的管理权,这是让服务器的管理员最头痛的事。黑客们通过各种webshell可以在服务器里运行CMD命令,还可以复制

3、、删除文件,在线编辑文件,建立超级用户等。Webshell(也叫网页木马)在这里分很多种,如ASP、CGI、PHP、JSP的webshell都有,现在还流行SQL注入的xp_cmdshell等,都属于webshell中的其中一种,现在我们首先介绍的是黑客们称作为网页木马的各种webshell的攻击与防范方法。同时用这最简单的安全设置方法还能防范网络上的大部份溢出攻击等,如著名的IDQ、IDA、WEBDAV及RPC溢出……,都能让黑客取得你服务器的管理权,但是你通过这小小的安全配置,黑客们的溢出攻击你就不用再怕了。就算不打补丁也是安全的,相信吗?不信?请

4、看下文!攻击与防范方法其实都是非常的简单,所以一般熟悉网页制作、还懂点CMD命令的朋友们都能学会的,在我看来没有太大的技术性可言,难度等级(初级)就是人人都可以学会的啦,但这份教程却能作为各WEB网站服务器管理员不管你是有多年的服务器管理经验还是新手,这份教程都能作为你最为有效防范WEBSHELL攻击及溢出攻击的方法参考资料。一、基本ASP的WEBSHELL攻击与防范以下我们以实例讲解ASP的三种Webshell攻击与防范方法(并提供webshell源代码):例一、种使用脚本绑定CMD命令:这是一种使用脚本绑定CMD命令的攻击方法,其实asp的webs

5、hell并不止这一种,后面还会有介绍另外两种的webshell攻击与防范方法。只要黑客在你的服务器上放上了这种webshell,你又没有适当的防范方法,那么你的服务器就会惨遭毒手,成了黑客们的肉鸡了。一般遭此毒手的服务器都是虚拟主机提供商的服务器,也有属于个人或公司的服务器,黑客是怎么样把这个webshell传到你的服务器的呢?如果是传到虚拟主机提供商的WEB空间的,一般都是虚拟主机提供商的客户自己传的^_^,因为虚拟上机提供商的客户本身就拥有上传软件的权限,并拥有http服务的浏览地址。客户使用这种webshell目的一般只想看看自己租用的服务器空间

6、上存放了些什么文件或通过这个webshell盗窃服务器上的某些重要资料。个人或公司的服务器,黑客怎么把这个webshell传到服务器空间上的呢?呵呵,一般是通过服务器上某个如论坛、下载系统的脚本漏洞,通过这些漏洞取得在WWW上80端口上传文件的权限或通过某些漏洞使用TFTP服务把这个webshell传到你的服务器上的,由于我们这里只讲解这些webshell是怎么样攻击的,所以并不提及到怎么样才能把这个webshell传到服务器的空间上,本文假设你已经把这个webshell传到了服务器空间上,你并取得了http的浏览地址,只要服务器是支持asp的,你就能

7、使用这个webshell取得服务器系统的管理权了,这种后门非常隐蔽,就算你重装了N次系统,打了N的的补丁也没效,因为这个漏洞是没有补丁的^_^,只要这个webshell还存在,黑客找到这个webshell的WWW浏览地址,你的服务器一样会变成黑客的肉鸡,所以危害性极大。如下图所示,我把一个文件名叫CMD.ASP的ASP脚本WEBSHELL文件传到了一台服务器IP为192.168.0.18的服务器上,把这个文件放到了FTP根目录里的webshell文件夹下,我们就能使用http://192.168.0.18/webshell/cmd.asp的地址访问这个

8、webshell了,我们可以在那个空白的表单里输入所有的CMD命令,如dirc:等命令,如果

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。