經典后門實例之網頁后門
后門作為黑客入侵的經典工具,不僅應該被黑客所熟識,網絡管理員也應該掌握后門技術,以方便對后門入侵的防范與管控。后門根據技術分類可以分成很多種,本篇文章就著重介紹網頁后門及網頁后門的知名軟件。
網頁后門
近段時間網絡上針對系統漏洞的攻擊事件漸漸少了,因為大家在認識到網絡安全的重要性之后,最簡單卻又最有效的防護辦法:升級,都被大家所認同,所以系統漏洞在以后的歲月中存活的周期會越來越短,而從最近的趨勢來看,肢本漏洞已經漸漸取代了系統漏洞的地位,非常多的人開始研究起卻本漏洞來,sql注入也開始成為各大安全站點首要關注熱點,而說到腳本、網頁后門當然就是不得不說的重頭戲了,現在國內入侵的主流趨勢是先利用某種腳本漏洞上傳腳本后門,然后瀏覽服務器內安裝和程序,找到提升權限的突破口,進而拿到服務器的系統權限。
海陽頂端ASP木馬
這是ASP腳本方面流傳非常廣的一個腳本后門了,在經過幾次大的改革后,推出了“海陽頂端ASP木馬XP版”、“海陽頂端ASP木馬紅粉佳人版”等功能強大、使用方便的后門,想念經常接解腳步本安全的朋友對這些都不會陌生。
類型:網頁木馬
使用范圍:支持ASP、WEB訪問
隱蔽程序:★★★★☆
使用難度:★☆☆☆☆
危害程序:★★★☆☆
查殺難度:★★★☆☆
現在的服務器系統配置都相對安全,公開的系統漏洞存在的機會很少,于是腳本方面的漏洞就開始火起來。首先我們通過某種途徑獲得一個服務器的頁面權限(比如利用論壇上傳達室類型未嚴格設置、SQL注入后獲得ASP系統的上傳權限、對已知物理路徑的服務器上傳特定程序),然后我們可以通過簡單的上傳ASP程序或者是直接復制海陽項端的代碼,然后通過WEB訪問這個程序,就能很方便地查閱服務器上的資料了,下面舉個簡單的便子(由于只是簡單的介紹,下文便子不會太難或者太普遍,希望大家理解)。
運用舉便
leadbbs2.77曾經風靡網絡,它是個很典型的ASP論壇,屏蔽了很多可以SQL注入的寺方,但是很多傻瓜級別的網絡管理員總是喜歡默認安裝,然后啟用論壇,我們只需要很簡單地在IE中輸入:WWW。***。COM/BBS/DATA/LEADBBS。MDB就能夠直接下載該論壇的數據庫了,而且沒有MD5加密哦!,我們直接找到管理員的賬戶和密碼,然后登錄論壇,到管理界面將論壇的“聯系我們”、“幫助”等ASP文件替換成我們的海陽項端代碼,然后執行GUEST權限的CMD命令,方便的上傳/下載將定程序、遠程執行程序等,這樣一個隱藏的后門就建好了!取得服務器的SYSTEM權限就看大家自己的辦法了。
一般來講,海洋的功能是非常強大的,而且不容易被查殺(一個朋友采取的方式是:先利用某個腳本漏洞上傳網頁后門,再通過海洋上傳另一個后門到隱蔽的路徑,然后通過最后上傳的后門來刪除第一次上傳的海洋,這樣后門的存放路徑就可以放得非常深了,普通管理員是很難發現的),如果管理員覺得自己可能中了這里邊樣的后門,可以利用論壇備份來恢復自己的頁面系統,再配合系統日志、論壇日志等程序檢查系統,發現可疑ASP文件打開看看海洋是很好識別的,再刪除就可以了。
腳本方面的網頁后門還有CGI和PHP兩面三刀大類,使用原理都差不多,這里就不再多介紹,在黑防論壇也收錄了這三種后門,大家可以下載后自己研究。
【編輯推薦】
