搜索
黑客提权详细的脚本入侵知识总结作者:admin日期:2009-11-28字体大小:小中大1.什么是脚本脚本是指全部网页编程语言的一个代名词2.什么是脚本入侵脚本入侵是指利用网页编程语言进行入侵的行为3.什么要学习脚本入侵现在我问你一个问题:你觉得入侵一个网站,也可以说拿下一个服务器,比起入侵一台个人的电脑,比如XP系统的,哪个更简单?的困难性:1防火墙阻挡了系统入侵的路径2脚本漏洞的普遍存在性3网络安全人员的安全意识不强4.脚本漏洞的分类,大概有一下几个方面1暴库漏洞2文件上传漏洞3sql注入4跨站脚本攻击(css/xss)5网页木马6固定漏洞攻击5.大体来说下脚本入侵技术(或者漏洞)1暴库。爆出数据库,直接下载,因为数据库中包含有管理员的帐户和密码2SQL注入。网站程序变量过滤不严,导致我们可以进行数据库查询操作,可以查出管理员密码。3上传。网站上传的地方没设置好,我们可以上传自己想上传的东西。4跨站。构造跨站语句,挂马或者盗取管理员COOKIES5漏洞。比如IIS写入漏洞及一些溢出漏洞6旁注。这台服务器拿不下,我们可以拿下和它一个虚拟主机的服务器,再利用跳转来入侵开始的目标7嗅探。嗅探的威力是强大的,我们想入侵一台服务器,可以先入侵它同网段的某台机器,然后通过嗅探得到我们想要的东西8googlehacking。利用搜素引擎来进行入侵9cookie欺骗。构造管理员的cookie通过验证10社会工程学。这个就不多说了。6.学习脚本入侵技术的目的1利用已学的知识发现web程序漏洞,并通知管理员修补2不要利用所学攻击国内的站点7.下面几节我会分别来讲述各种脚本漏洞的简单原理和入侵的简单方法,都是很简单的。大约会有7.8节。目的是让大家大体上有个了解,不会觉得它很难。然后等这个阶段过后,我在具体给大家细化了讲,比如讲解SQL注入,,就要讲到sa权限下如何利用。dbowner权限下如何利用,列目录,差异备份等等,细化了来讲解。现在的黑客很猖狂啊,大家都知道网站是怎么被黑客入侵的吗?刚才简单做了个调查,大家网站被入侵的情况发生得比较多,而且也有部分站长知道黑客是怎么入侵的,现在也有不少PHP站点也受到黑客的入侵,网上也有很多针对PHP渗透的各种工具。那现在我们先来让大家知道黑客有哪些网站的入侵技术sql注入漏洞的入侵这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。然后还有一种SQL注入漏洞的入侵方式,那就是ASP+MSSQL的网站入侵方式。MSSQL通常会给用户分配一个帐号,帐号的权限分为三种sa,dbowner,public,sa权限最高,public最低。以前有很多数据库都给SA权限,特别是一些韩国的网站,一扫一大把都是SA权限的,现在大部分网站都是给DBOWNER权限。如果是SA权限的网站,注入点,那么可以直接用数据库的存储扩展XP_CMDSHELL来执行系统命令,建立一个系统帐号,然后通过3389登录进去。或者上传一个NC程序,然后用NC反连回来,获取一个远程的SHELL权限,当然利用SA注入点入侵的方法还有很多种,我这里就不一一讲解。如果是DB_OWNER权限的话,那么就要用到差异化备份的技术来备份出一个WEBSHELL,这个前提是需要知道网站的绝对路径。然后还有一种方法就是利用DB_OWNER权限来列出数据库里面网站管理员的帐号和密码,然后登录到网站后台里面,看看有没有可利用的地方,比如上传文件,备份数据库之类的功能,然后利用漏洞上传ASP木马上去。这种登录后台的技术跟前面ASP+ACCESS的入侵方式很类似。所以大家要清楚的是,黑客技术是一套一套的。比如有A,B,C是入侵技术的三个部分,还有A1,B1,C1是另外一种入侵技术的三个部分,那么根据实际情况,有可能会搭配进行,如可以用A,B1,C,也可以用A1,B1,C,这样可以搭配出好几种入侵方式,所以黑客入侵是千变万化,大家要知道的是万变不离其中,黑客的目的就是要利用网站以及服务器可能存在的漏洞或者配置的错误来达到控制服务器和网站的目的。现在再来讲解第三种黑客入侵技术ASP上传漏洞的利用:这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式。不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的。黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。前面我们讲到过,通过登录系统后台来进行入侵的技术,后台数据库备份方式获得WEBSHELL就是其中之一,这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP。那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。下面来讲解网站旁注入侵技术:这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。我刚才不是用例子来形容入侵的三个过程吗?刚才讲的这个旁注应该算是入侵过程中的A,一个入侵技术的整个流程应该是这样的:首先进行目标信息的收集,这个是A;然后对信息当中的漏洞进行利用,拿到一定的权限,并提升成为最高权限,这是B,被称为入侵实施;第三步就是要埋后门,以方便黑客下次进入;最后一步就是清除踪迹,让别人很难查到网站是怎么被入侵的额。网站旁注入侵实质上是进行目标侦测的阶段,旁注是侦测手段,后面的入侵是入侵实施阶段。好,我们现在再继续往下讲提交一句话木马的入侵方式这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。然后现在网上有很多人用一些免费的论坛代码,网站代码,博客系统代码,这些免费的代码是很容易被黑客利用的,所以建议大家在用之前把相应的补丁都打上。论坛漏洞利用入侵方式这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的用户,然后用抓包工具抓取用户提交一个ASP文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马,获得网站的WEBSHELL。GOGLEHACKing技术这种技术方式是用GOOGLE来搜索一些存在安全漏洞的网站,我们简单列出GOOGLE的一些语法的使用方法:intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含红盟的网页.allintext:使用方法和intext类似.intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含红客的网页.同理allintitle:也同intitle类似.cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.filetype:这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富info:查找指定站点的一些基本信息.inurl:搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符。link:例如搜索:inurl:这个也很有用,例如:site:对了还有一些*作符也是很有用的:+把google可能忽略的字列如查询范围-把某个字忽略~同意词.单一的通配符*通配符,可代表多个字母精确查询现在简单来讲解一些实例:对于一些黑客来说,获取密码文件是他们最感兴趣的,那么可以在GOOGLE上搜索以下内容:intitle:indexofetcintitle:indexofpasswdintitle:indexofpwd.dbintitle:indexofetc/shadowintitle:indexofmaster.passwdintitle:indexofhtpasswd这样就会有很多一些服务器的重要密码文件没有任何保护的暴露在网络上,黑客就会利用这些密码来获取系统的一些权限。以上黑客通过WEB的入侵技术我们只是做了简单的介绍,目的是希望大家对黑客技术有一定的了解,但不希望大家利用这些技术来实施入侵。我想大家就很想知道对于这么多形形色色的入侵方式,有些什么好的防御方法那下面我们就来讲讲怎样来防御基于WEB的各种攻击好了,那我们现在来讲讲,我们怎么来做网站和服务器的安全防范工作防范WEB入侵有两种方式,一种是用技术手段来防御攻击,另一种是用安全软件来防御攻击。手动的方式来防范基于WEB的入侵1安装补丁安装好操作系统之后,首先要做的就是要安装系统的各种补丁程序,配置好网络之后,如果是WIN2000的操作系统就装上SP4,WIN2003就安装好SP1,然后点击WINDOWSUpdate,安装好所有关键的更新。2安装杀毒软件杀毒软件我们现在主要推荐使用两款:卡巴斯基和瑞星。这两款杀毒软件我们做过N多测试,结果表明卡巴斯基的杀查能力要强过瑞星,很多做过免杀的木马过得了瑞星但是确逃不过卡巴斯基的法眼,当然卡巴斯基也不是百分百所有病毒都能查杀,一些木马程序也是能做出过卡巴斯基的免杀。只不过卡巴斯基在所有杀毒软件当中查杀能力还算是不错的。3设置端口的安全保护功能端口保护的方式有两种,一种是TCP/IP筛选里面进行端口设置,另外一种系统自带的防火墙(我们以WINDOWS2003操作系统为准,现在大部分的网站都使用的是WINDOWS2003操作系统。)。4TCP/IP筛选的端口设置方式在“网上邻居”上选右键点开“属性”,然后在“本地连接”上右键点开“属性”,选择“Internet协议(TCP/IP)”点“属性”,然后在弹出的“Internet协议(TCP/IP)属性”框里选择“高级”,然后在“高级TCP/IP设置”框里选择“选项”,然后选择“TCP/IP筛选”后点击“属性”,然后在弹出的“TCP/IP筛选”的框里勾上“启用TCP/IP筛选(所有适配器)”,选择只允许,然后点击添加你所需要开放的端口。5自带防火墙的端口设置通过WINDOWS2003操作系统自带的防火墙来进行端口设置比较灵活,不用重新启动服务器。我们开始设置,在“网上邻居”上选右键点开“属性”,然后在“本地连接”上右键点开“属性”,在弹出的框里选择“高级”,选择“Internet连接防火墙”点击设置,这样就会弹出“WINDOWS防火墙”的框。我们选择“启用”,然后点“例外”,在这个里面我们可以选择“添加程序”和“添加端口”的方式来设置一些开放的端口。有