日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
經(jīng)典后門實(shí)例之網(wǎng)頁(yè)后門

后門作為黑客入侵的經(jīng)典工具,不僅應(yīng)該被黑客所熟識(shí),網(wǎng)絡(luò)管理員也應(yīng)該掌握后門技術(shù),以方便對(duì)后門入侵的防范與管控。后門根據(jù)技術(shù)分類可以分成很多種,本篇文章就著重介紹網(wǎng)頁(yè)后門及網(wǎng)頁(yè)后門的知名軟件。

成都創(chuàng)新互聯(lián)公司-成都網(wǎng)站建設(shè)公司,專注網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站營(yíng)銷推廣,申請(qǐng)域名,虛擬空間,網(wǎng)站托管維護(hù)有關(guān)企業(yè)網(wǎng)站制作方案、改版、費(fèi)用等問(wèn)題,請(qǐng)聯(lián)系成都創(chuàng)新互聯(lián)公司。

網(wǎng)頁(yè)后門

近段時(shí)間網(wǎng)絡(luò)上針對(duì)系統(tǒng)漏洞的攻擊事件漸漸少了,因?yàn)榇蠹以谡J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性之后,最簡(jiǎn)單卻又最有效的防護(hù)辦法:升級(jí),都被大家所認(rèn)同,所以系統(tǒng)漏洞在以后的歲月中存活的周期會(huì)越來(lái)越短,而從最近的趨勢(shì)來(lái)看,肢本漏洞已經(jīng)漸漸取代了系統(tǒng)漏洞的地位,非常多的人開(kāi)始研究起卻本漏洞來(lái),sql注入也開(kāi)始成為各大安全站點(diǎn)首要關(guān)注熱點(diǎn),而說(shuō)到腳本、網(wǎng)頁(yè)后門當(dāng)然就是不得不說(shuō)的重頭戲了,現(xiàn)在國(guó)內(nèi)入侵的主流趨勢(shì)是先利用某種腳本漏洞上傳腳本后門,然后瀏覽服務(wù)器內(nèi)安裝和程序,找到提升權(quán)限的突破口,進(jìn)而拿到服務(wù)器的系統(tǒng)權(quán)限。

海陽(yáng)頂端ASP木馬

這是ASP腳本方面流傳非常廣的一個(gè)腳本后門了,在經(jīng)過(guò)幾次大的改革后,推出了“海陽(yáng)頂端ASP木馬XP版”、“海陽(yáng)頂端ASP木馬紅粉佳人版”等功能強(qiáng)大、使用方便的后門,想念經(jīng)常接解腳步本安全的朋友對(duì)這些都不會(huì)陌生。

類型:網(wǎng)頁(yè)木馬

使用范圍:支持ASP、WEB訪問(wèn)

隱蔽程序:

使用難度:

危害程序:

查殺難度:

現(xiàn)在的服務(wù)器系統(tǒng)配置都相對(duì)安全,公開(kāi)的系統(tǒng)漏洞存在的機(jī)會(huì)很少,于是腳本方面的漏洞就開(kāi)始火起來(lái)。首先我們通過(guò)某種途徑獲得一個(gè)服務(wù)器的頁(yè)面權(quán)限(比如利用論壇上傳達(dá)室類型未嚴(yán)格設(shè)置、SQL注入后獲得ASP系統(tǒng)的上傳權(quán)限、對(duì)已知物理路徑的服務(wù)器上傳特定程序),然后我們可以通過(guò)簡(jiǎn)單的上傳ASP程序或者是直接復(fù)制海陽(yáng)項(xiàng)端的代碼,然后通過(guò)WEB訪問(wèn)這個(gè)程序,就能很方便地查閱服務(wù)器上的資料了,下面舉個(gè)簡(jiǎn)單的便子(由于只是簡(jiǎn)單的介紹,下文便子不會(huì)太難或者太普遍,希望大家理解)。

運(yùn)用舉便

leadbbs2.77曾經(jīng)風(fēng)靡網(wǎng)絡(luò),它是個(gè)很典型的ASP論壇,屏蔽了很多可以SQL注入的寺方,但是很多傻瓜級(jí)別的網(wǎng)絡(luò)管理員總是喜歡默認(rèn)安裝,然后啟用論壇,我們只需要很簡(jiǎn)單地在IE中輸入:WWW。***。COM/BBS/DATA/LEADBBS。MDB就能夠直接下載該論壇的數(shù)據(jù)庫(kù)了,而且沒(méi)有MD5加密哦!,我們直接找到管理員的賬戶和密碼,然后登錄論壇,到管理界面將論壇的“聯(lián)系我們”、“幫助”等ASP文件替換成我們的海陽(yáng)項(xiàng)端代碼,然后執(zhí)行GUEST權(quán)限的CMD命令,方便的上傳/下載將定程序、遠(yuǎn)程執(zhí)行程序等,這樣一個(gè)隱藏的后門就建好了!取得服務(wù)器的SYSTEM權(quán)限就看大家自己的辦法了。

一般來(lái)講,海洋的功能是非常強(qiáng)大的,而且不容易被查殺(一個(gè)朋友采取的方式是:先利用某個(gè)腳本漏洞上傳網(wǎng)頁(yè)后門,再通過(guò)海洋上傳另一個(gè)后門到隱蔽的路徑,然后通過(guò)最后上傳的后門來(lái)刪除第一次上傳的海洋,這樣后門的存放路徑就可以放得非常深了,普通管理員是很難發(fā)現(xiàn)的),如果管理員覺(jué)得自己可能中了這里邊樣的后門,可以利用論壇備份來(lái)恢復(fù)自己的頁(yè)面系統(tǒng),再配合系統(tǒng)日志、論壇日志等程序檢查系統(tǒng),發(fā)現(xiàn)可疑ASP文件打開(kāi)看看海洋是很好識(shí)別的,再刪除就可以了。

腳本方面的網(wǎng)頁(yè)后門還有CGI和PHP兩面三刀大類,使用原理都差不多,這里就不再多介紹,在黑防論壇也收錄了這三種后門,大家可以下載后自己研究。


分享題目:經(jīng)典后門實(shí)例之網(wǎng)頁(yè)后門
標(biāo)題URL:http://www.dlmjj.cn/article/ccicjoj.html