本文目录一览:
WEB服务器常见的攻击方法及危害?
针对Web服务器的常见八种攻击方式
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
4、 网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上,然后开设系统帐号,通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用,一般的ASP+MSSQL网站通常会把MSSQL的连接密码写到一个配置文件当中,这个可以用WEBSHELL来读取配置文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。
8、 论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的用户,然后用抓包工具抓取用户提交一个ASP文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马,获得网站的WEBSHELL。
ewebeditor,的入侵最简单的方法有几种?
个人观点,ASP很脆弱,如同现在的TCP/IP协议,简单MD5加密的,有心的话大点的彩虹表容易跑出来的~
若果我想要攻击你网站的话。
1.先判断有注入没,有防注入的,看下防cookies注入没,能否构造。数据提交除了POST,GET,电脑还会接受COOKIES数据。
2.你的网站程序。DOWN下源码。看对一些目录限制了没,比如数据库路劲,后台,上传的地方。是不是有弱口令~万能口令,是不是这中种网站程序有已知的ODAY。如果没有,自己研究下源码,看下有突破的地方没。
3.比如你的那个EWB,,用的人多了,研究的人也多了,漏洞也就多了。比如Ewebeditor2.8有删除任意文件漏洞,2.1.6以下的有上传漏洞,还有一些比如遍历目录,当数据库被管理员修改为asp、asa后缀的时候,可以插一句话木马服务端进入数据库,特别是你加个#号,简直和没加一样,一般会尝试db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb,这样的。
若果EWB的权限沦陷的话~基本上你的服务器没救了,一般主流的方法是添加上传类型,然后直接上传ASP大马。
4.如果开始一些简单检测,都过了的话。就会尝试旁注,所谓旁注,就是先入侵你同服务器的站,然后跨目录,或者监听。
5.如果还没效果的话,我会社工你的QQ,E-MAIL,电话等,看下有没价值的信息。一般人会把一些网站账号保存在E-MAIL里面。
6.看似没了~~绝杀招--“等”
Linux web服务器被入侵
你这种问题很难回答的,只能给你简单答一下。
1、怎么入侵的
你的是服务器,架上internet上,大家都可以访问。服务器为了方便别人访问,总会开启一些服务如http, ftp, ssh等等。黑客可以利用服务本身的漏洞或者套取密码(暴力破解、字典破解各种方式)获取一个有效的可以登录的用户,如果正好是root用户被破解,那你的机器就完全被他控制了。
2、文件是怎么放进来的?
获取到用户后,可以利用wget,或者sftp,ftp等各种方式把文件传进来。
3、如何防御?
这个最难回答,防御比进攻难。
你说开启了iptables, selinux,但是你有好好设置吗?
关掉不必要的端口减少被攻击的可能性;
经常更新你的系统,新的软件漏洞更少;
各种服务程序不要用root用户运行,免得黑客轻易利用程序问题获取root权限;
还有很多其它方法,网络安全和黑客性质一样,你要知道怎么攻击别人,你就会防御了。
现在你最好是先把服务器下线,处理好后再上线,免得在处理过程中受黑客干扰。