黑客入侵ASP+Access或ASP+MSSQL網站的手法
1.ASP+ACCESS數據庫入侵方式
1.用啊D或明小子掃描檢測是否有注入點。
2.掃描ACCESS數據庫里的管理員的帳號和密碼,但是密碼一般都是用MD5加密過的,大家可以到其他MD5網站里破解。
3.掃描網站的后臺地址,然后用破解出來的帳號和密碼登錄后臺,找到文件上傳的地方,利用ASP上傳漏洞上傳ASP木馬,但是有不少網站都限制了上傳ASP文件的類型,一般來說ASP為后綴的文件都不允許上傳。但是這種限制是可以被黑客突破的。比如:把ASP擴展名修改成asa,aaspsp,cer后進行上傳ASP木馬。
獲得WEBSHELL如不能上傳asa,aaspsp,cer文件格式,也可以利用備份功能,首先找到文件上傳功能,上傳一個ASP木馬但是要注意:把ASP木馬的擴展名改成JPG或GIF后綴的,然后找到后臺的數據庫備份把要備份的文件后綴改成.ASP。
獲得WEBSHELL或用采取上傳一個正常的JPG圖片用抓包工具抓包得到圖片的上傳路徑和COOKIE,然后利用桂林老兵或明小子進行上傳的欺騙方式來上傳ASP木馬,如上傳失敗用UE修改數據包再用NC上傳。獲得WEBSHELL。
還有一種方法就是現在很多網站的管理員都很懶,都沒修改數據庫默認路徑和后臺的默認路徑。(尤其是國內很多的管理員都很懶!甚至連后臺的用戶名和密碼都懶的修改!這樣菜鳥們就可以利用數據庫默認的路徑下載到本地然后用“輔臣數據庫瀏覽器”查看管理員用戶名和密碼,但是密碼一般都是用MD5加密過的,大家可以到其他MD5網站里破解。然后找到后臺的默認路徑將破解出來的用戶名和密碼進行登陸,登陸后就用以上的方式獲得WEBSHELL)
如以上的都不行就用提交一句話木馬的入侵方式,這種入侵方式是對一些數據庫地址被改成asp文件的網站來實施入侵。黑客通過利用一些論壇存在的安全漏洞提交一句話木馬到數據庫里,然后在一句話木馬的客戶端里輸入這個網站的數據庫地址并提交一個ASP木馬,從而獲得WEBSHELL。
最典型的就是動網6.0版本論壇漏洞的利用入侵方式,7.0版本都存在安全漏洞,我就拿7.0版本來說吧。首先注冊一個正常的用戶,然后去發一個帖子,發帖子的時候在附件里上傳一個正常的JPG圖片,用抓包工具抓包得到圖片的上傳路徑和COOKIE,然后利用桂林老兵或明小子進行上傳的欺騙方式來上傳ASP木馬,如上傳失敗用UE修改數據包再用NC上傳。獲得WEBSHELL。
2.ASP+MSSQL注入方式
MSSQL通常會給用戶分配一個帳號,帳號的權限分為三種SA,dbowner,public,SA權限最高,public最低。以前有很多數據庫都給SA權限 ,特別是一些韓國的網站,一掃一大把都是SA權限的,現在大部分網站都是給DBOWNER權限。
如是SA權限的網站有注入點,那么可以直接用數據庫的存儲擴展XP_CMDSHELL來執行系統命令,建立一個系統帳號,然后通過3389登錄進去。或者上傳一個NC,然后用NC反向連接,獲取一個遠程的SHELL權限。(當然利用SA注入點入侵的方法還有很多種,我在這里就不一一講解。)
如是DB_OWNER權限的話,那么就要用到差異備份的技術來備份出一個WEBSHELL,前提是要知道網站的絕對路徑。或利用DB_OWNER權限列出數據庫,然后下載到本地用“輔臣數據庫瀏覽器”查看管理員用戶名和密碼,但是密碼一般都是用MD5加密過的,大家可以到其他MD5網站里破解。然后找到后臺地址將破解出來的用戶名和密碼進行登陸,登陸后就用以上的方式獲得WEBSHELL。如以上都不成功那么可以試試一下的!
3.旁注方式
這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網站,然后通過一些薄弱的網站實施入侵,拿到權限之后轉而控制服務器的其它網站(跨站)。
4.利用百度或Google批量入侵方式
這種技術方式是用GOOGLE來搜索一些存在安全漏洞的網站,我簡單列出GOOGLE的一些語法的使用方法:
intext:這個就是把網頁中的正文內容中的某個字符做為搜索條件.例如在google里輸入:intext:紅盟.將返回所有在網頁正文部分包含"紅盟"的網頁.
allintext:使用方法和intext類似.
intitle:和上面那個intext差不多,搜索網頁標題中是否有我所要找的字符.例如搜索:intitle:紅客.將返回所有網頁標題中包含"紅客"的網頁.同理allintitle:也同intitle類似.
cache:搜索google里關于某些內容的緩存,有時候也許能找到一些好東西哦.
define:搜索某個詞語的定義,搜索:define:hacker,將返回關于hacker的定義.
filetype:這個我要重點推薦一下,無論是撒網式攻擊還是我后面要說的對特定目標進行信息收集都需要用到這個.搜索指定類型的文件.例如輸入:filetype:
doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富
:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富
info:查找指定站點的一些基本信息.
inurl:搜索我指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接:http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符。
link:例如搜索:inurl:www.jz5u.com可以返回所有和[url]www.jz5u.com[/url]做了鏈接的URL.
site:這個也很有用,例如:site:www.jz5u.com將返回所有和jz5u.com這個站有關的URL.
對了還有一些*作符也是很有用的:
+ 把google可能忽略的字列如查詢范圍
- 把某個字忽略
~ 同意詞
. 單一的通配符
* 通配符,可代表多個字母
"" 精確查詢
現在簡單來講解一些實例:
對于一些黑客來說,獲取密碼文件是他們最感興趣的,那么可以在GOOGLE上搜索以下內容:
- intitle:"index of" etc
- intitle:"index of" passwd
- intitle:"index of" pwd.db
- intitle:"index of" etc/shadow
- intitle:"index of" master.passwd
- intitle:"index of" htpasswd
這樣就會有很多一些服務器的重要密碼文件沒有任何保護的暴露在網絡上,黑客就會利用這些密碼來獲取系統的一些權限。以上黑客通過WEB的入侵技術我只是做了簡單的介紹,目的是希望大家對黑客技術有一定的了解,但不希望大家利用這些技術來實施入侵。我想大家就很想知道對于這么多形形色色的入侵方式,有些什么好的防御方法。
黑客是如何入侵網站相信大家經有所了解了,關于防御基于WEB的各種攻擊的方法請閱讀:手動解決黑客入侵ASP+Access或ASP+MSSQL網站
