返回
攻防实战:网络维护过程中的渗透与反渗透

攻防实战:网络维护过程中的渗透与反渗透

ID:24000510

大小:53.50 KB

页数:3页

时间:2018-11-12

攻防实战:网络维护过程中的渗透与反渗透_第1页
攻防实战:网络维护过程中的渗透与反渗透_第2页
攻防实战:网络维护过程中的渗透与反渗透_第3页
资源描述:

《攻防实战:网络维护过程中的渗透与反渗透》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、攻防实战:网络维护过程中的渗透与反渗透~教育资源库  我的一个朋友告诉我,说他们在访问自己公司网站时,出来一大堆东西,而且杀毒软件还提示网页存在病毒,我的第一感觉就是公司服务器被人入侵了。  (一)网站挂马检测和清除  1.使用软件嗅探被挂马页面  朋友将远程终端和公司网站名称告诉我后,我首先在虚拟机中使用URLSnooper软件对网站进行嗅探,果然网站多处文件被人挂马,如图1所示。登陆远程终端后,一看其服务器配置较高,带宽是20M光纤,访问网络的速度非常快,觉得是高质量肉鸡的首选,也难怪被人黑。  图1使用URLSnooper

2、监听网站所有链接和访问  说明:  (1)URLSnooper是一款安全检查工具,就其名称意义就知道该软件是URL监视,个人感觉是一款捕捉网站是否挂马的好程序。URLSnooper安装比较简单,安装完毕后需要安装默认的抓包软件。  (2)确认网站被人挂马后,首先将网站文件进行了备份。  直接到网站根目录查看网站文件的最近的一些修改时间,从首页更改的时间为8月25日,因此可以借助系统的文件搜索功能搜索2008年8月24日至8月26日之间的文件,如图2所示,搜索出来好几十个文件,被修改文件很有特点,index.html、index.

3、asp、conn.asp、top.asp、foot.asp以及js文件均被修改,从文件中可以看出该挂马人绝对是一个团伙或者是一个老手,他不是对所有文件进行挂马,而是有针对性的对一个关键文件进行挂马。  图2查找被修改的网站文件  2.清除挂马代码  在所有文件中查找代码将其清除。  (二)系统入侵痕迹搜索和整理  1.查看入侵者遗留在系统中的痕迹  对系统目录以及服务器所有目录进行文件查看,发现该入侵者使用过1433全自动扫描传马工具。通过对该工具软件的研究分析,该扫描工具中需要有配置文件,用来下载木马。果不其然,在系统目录下发

4、现有一个文件cc1.txt生成日期是2008年5月29日,大小只有64个字节,用type命令显示如下:open122.138.14.8gusdnlixuanyubinaryget1.exebye  该文件是FTP自动下载的配置信息,直接使用CuteFTP软件进行ftp登陆尝试,填好IP地址和帐号密码,顺利登录如图3所示!从服务器上的东西不难看出,这台机器的FTP路径是ain3.5等SQL注入工具对网站进行了探测,未找到可以利用的地方。  图5服务器提供d木马到web目录,结果竟然不能执行。继续利用asp木马在机器上找找其它的突破

5、12下一页友情提醒:,特别!口,结果一无所获。FTP不是用Serv-U开的,C盘不可写,不能执行命令,怎么办?  4.上传Asp.木马提升系统权限  忽然想起用3389登录这台机器时,它的操作系统是2003,可能支持asp.,我为什么不上传个aspx的CMD的木马试试。说干就干。果然,aspx木马能执行命令了,如图7所示。查看机器的用户列表,居然没有administrator却有个xuanyu,而FTP的口令是lixuanyu,一定是管理员把超级用户改名过来的。它的口令会是什么呢?还是用3389登录器测试一番,不是gusdn,不

6、是lixuanyu,更不是12345678,猜不出来了。  图7使用asp.从表Gq_Admin中发现存在gusdn用户,并且是个高级管理员,他的密码用MD5加密后是5334e6dd7b8exxxx。赶紧打开网页.cmd5.,填好16位密码,解密!Ok,不到1分钟密码出来了,12703XXX,如图9所示。  图9获取用户的密码  6.再次登陆远程终端  直接打开远程终端连接器,在其中输入用户名xuanyu,密码12703XXX,然后单击连接,很快成功进入该计算机,如图10所示。  图10成功进入入侵者计算机服务器  7.查看入侵

7、者服务器  使用systeminfo工具查看系统的详细情况:SysteminfoDefaultDomain: KIRY-C1AEF31B8BIP Address:   122.138.14.8puterName:  KIRY-C1AEF31B8BCurrentUserName:xuanyuUpdateTime:   0day22Hour43Min57SecTotalMemory:  1015MBFreeMemory:   682MBCPUSpeed:    2.7GHzCpuNumber:   2TermsrvPort:  (3

8、389,3389)Language:    Chinese(PRC)OperateSystem: 32  HardDisk:C:(NTFS)Total9.77Gb,Free 4.02Gb.HardDisk:D:(NTFS)Total29.29Gb, Free26

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。