电脑配件

电脑店论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 790|回复: 1

关于web服务器的攻击方式汇总

[复制链接]

36

主题

1

好友

781

积分

电脑店中级维修专员

Rank: 4

  • TA的每日心情
    擦汗
    2013-6-4 14:55
  • 签到天数: 37 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2013-3-20 10:42:31 |显示全部楼层
    本帖最后由 一顿吃五碗 于 2015-9-23 11:21 编辑

        web服务器是很容易受到攻击的,而且攻击方式呈现多样化,很多人都不知道XP系统下载的web服务器的攻击方式到底是哪些,所以都不知道如何下手预防web服务器被攻击,因此今天本教程就整理了一些攻击方式,让大家了解一下。
    1、SQL注入漏洞的入侵
      这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。
    2、ASP上传漏洞的利用
      这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都**了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种**是可以被黑客突破的,黑客可以采取
    雨林木风的COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
    3、后台数据库备份方式获得WEBSHELL
      这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
    4、 网站旁注入侵
      这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控**务器的其它网站。
    5、sa注入点利用的入侵技术
      这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个>**端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。



    回复

    使用道具 举报

    插卡音箱批发

    2

    主题

    1

    好友

    105

    积分

    电脑店维修助理

    Rank: 2

    该用户从未签到

    发表于 2013-7-15 09:58:51 |显示全部楼层
    本帖最后由 一顿吃五碗 于 2015-9-23 11:21 编辑

    不错


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    QQ|Archiver|手机版|电脑店论坛 ( 粤ICP备12040233号-1 )

    GMT+8, 2016-12-4 14:05 , Processed in 0.566966 second(s), 29 queries .

    Powered by Discuz! X2.5

    © 2001-2013 电脑配件

    回顶部