设为首页收藏本站

站长之家.源码之家.wap站长之家.wap源码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 域名 空间 程序
查看: 4775|回复: 0

总结揭露黑客入侵网站的手法

[复制链接]

194

主题

197

帖子

3029

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3029

优秀版主荣誉管理

发表于 2015-1-22 19:54:54 | 显示全部楼层 |阅读模式
现在的黑客很猖狂啊,大家都 知道网站是怎么被黑客入侵的 吗? 刚才简单做了个调查,大家网 站被入侵的情况发生得比较 多,而且也有部分站长知道黑 客是怎么入侵的,现在也有不 少PHP站点也受到黑客的入 侵,网上也有很多针对PHP渗 透的各种工具。  那现在我们先来让大家知道黑 客有哪些网站的入侵技术  sql注入漏洞的入侵   这种是ASP+ACCESS的网站入 侵方式,通过注入点列出数据 库里面管理员的帐号和密码信 息,然后猜解出网站的后台地 址,然后用帐号和密码登录进 去找到文件上传的地方,把 ASP木马上传上去,获得一个 网站的WEBSHELL。  然后还有一种SQL注入漏洞的 入侵方式,那就是ASP+MSSQL 的网站入侵方式。 MSSQL通常 会给用户分配一个帐号,帐号 的权限分为三种 sa,dbowner,public,sa权限最 高,public最低。  以前有很多数据库都给SA权 限 ,特别是一些韩国的网站, 一扫一大把都是SA权限的,现 在大部分网站都是给 DBOWNER权限。   如果是SA权限的网站,注入 点,那么可以直接用数据库的 存储扩展XP _CMDSHELL来执行 系统命令,建立一个系统帐 号,然后通过3389登录进去。 或者上传一个NC程序,然后用 NC反连回来,获取一个远程的 SHELL权限,当然利用SA注入 点入侵的方法还有很多种,我 这里就不一一讲解。  如果是DB_ OWNER权限的话, 那么就要用到差异化备份的技 术来备份出一个WEBSHELL,这 个前提是需要知道网站的绝对 路径。然后还有一种方法就是 利用DB_ OWNER权限来列出数 据库里面网站管理员的帐号和 密码,然后登录到网站后台里 面,看看有没有可利用的地 方,比如上传文件,备份数据 库之类的功能,然后利用漏洞 上传ASP木马上去。这种登录 后台的技术跟前面ASP+ACCESS 的入侵方式很类似。  所以大家要清楚的是,黑客技 术是一套一套的。比如有A,B,C 是入侵技术的三个部分,还有 A1,B1,C1是另外一种入侵技术 的三个部分,那么根据实际情 况,有可能会搭配进行,如可 以用A,B1,C ,也可以用 A1,B1,C,这样可以搭配出好几 种入侵方式,所以黑客入侵是 千变万化,大家要知道的是万 变不离其中,黑客的目的就是 要利用网站以及服务器可能存 在的漏洞或者配置的错误来达 到控制服务器和网站的目的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

友情提示: 没有图片帖子!

申请友链 |Archiver | 站长之家讨论论坛

© 2012-2020 站长之家备案号:( 浙ICP备14006854号 ) GMT+8, 2020-8-15 01:09 , Processed in 0.434505 second(s), 37 queries . Powered by kuhack.net X3.2    

禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.如遇版权问题,请及时联系点击这里给我发消息

今天是: | 本站已经安全运行: //这个地方可以改颜色

低部图片

返回顶部