现在,很多大学都有自己的网站,这些网站的安全性比一般的个人网站好很多。但是黑客可以绕过网站,直接攻陷网站所在的服务器,就算网站本身的安全性再好,那么这个网站也会遭殃。而黑客绕过网站攻击服务器的方式中,最常用的就有旁注攻击。
黑客ID:WenP
黑客特长:精通各种注入攻击
使用工具:旁注入侵专用程序Domain 3.5版
黑客自白:我喜欢研究网络安全。随着研究的深入,我发现,作为网络中的重要单元——网站存在很多安全隐患。比如我们常见的溢出攻击和注入攻击都可以让黑客轻易获得网站的控制权限。在注入攻击中,旁注是现在比较常用的一种手段,它可以通过攻击一个存在漏洞的网站从而影响在同一个服务器的其他网站。这种攻击又称为跨站攻击,它是网站管理员的噩梦。
入侵要成功,分析是关键
根据对目标网站的分析,发现这个网站的服务器还为学生开设了个人空间。根据前期的“侦察”发现网站本身安全性还是不错,如果要攻击它,只有考虑使用跨站攻击,通过同一服务器的个人空间来攻击网站。
小知识:
跨站攻击可分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:Dvbbs的Showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的是自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页,从而实施进一步入侵。www.ITcOmpUter.cOM.cN
俗话说:“工欲善其事,必先利其器。”要想能够跨站入侵,首先须准备功能强劲的“旁注Web综合检测”程序,当然你也可以使用其他的第三方软件进行检测,这里就以“黑客动画吧”的旁注器为例。
从网上将工具下载到本地后(下载地址:http://www.hackerdown.com/soft/7.htm),打开“旁注”客户端程序,界面编辑区默认选择的是“旁注”标签,我们在保持不变的基础上,将所要检测的网站地址输入到“域名”文本处后,单击 “解析”按钮,其站点实际IP地址,就会出现在后面的文本处内。
单击“查询”按钮,此时左侧所显示出的多个网址,就是服务器支持架设的多个网站,为了能够快速检测出这些站点安全性如何,请单击“网站批量检测”按钮,接下来再点击“开始检测”按钮。稍等片刻后,编辑区内就会出现存在风险的后台网站地址(图1)。
巧妙利用漏洞很重要
网站风险度可在后面结果栏内看到,然后逐个进入网站后台地址,尝试输入默认的admin账号和admin密码,或者利用在账号和密码区域内,分别输入'or'='or'字符命令,找到能够突破进入的后台。
操作完毕后,看看后台里面有没有可上传文件的功能,这里笔者从中发现了一个可以上传图片的地方,但是却注明了只能上传GIF、BMP、JPG格式的图片,那么这就意味着我们的木马无法直接上传。
因此,大家需要在其页面上方,单击“右键”按钮,选择“查看源文件”选项,将上传功能的源码,以HTML网页形式保存到本地机器。然后在本地以“记事本”形式打开此文档,从中找到限制上传格式的JavaScript段代码删除即可(图2)。
我们还要找到“form Action”标记,因为我们现在要利用它在本地上传木马,所以你要指明所上传的网站,这里找到关键字后,在后面添入网站的地址补全保存。此时想上传自己的木马,只要正常打开已被修改的上传文件,单击里面“浏览”按钮,找到你想上传的木马文件,即可传送到网站目录内。
上传木马 控制网站
打开IE输入上传的具体位置,进入木马客户端界面,在上方文本处,输入想保存到网站目录的文件名后,将木马代码复制粘贴到下方编辑区(图3),单击SAVE(保存)按钮。
接下来打开IE浏览器,输入网站地址+木马文件名,进入到木马“登录”界面,如果默认没作修改,通常都是123456,当然也许你已经更改过了,那么你就输入更改过的密码进行登录。而后在木马控制界面里,为了能够快速准确跳转到WEB目录,在左侧单击“WEB根目录”标签。
从中找到学校网站目录,这里可根据文件名拼写推理得出,当然你也可以逐个进入观看其里面包含的文件得出,是否自己想要修改的网站目录。
找到后,你会发现网站目录包含的文件有很多,不过通常情况下主页文件名称都是default.htm或者index.htm,你只要按部就班地寻找并且修改,即可达到窜改网站主页的目的。
如何防止杀毒软件误删
笔者是个黑软爱好者,经常喜欢在自己的系统中,安装一些“另类”工具,但是“秉公无私”的杀毒软件,从不念“旧情”,将我的黑软全部封杀。我想将它卸载,又害怕病毒来袭,无人防御。于是研究许久,终于找到“两全其美”的方法。本文以卡巴斯基为例,其他杀毒软件的操作方法,均大同小异。www.sq120.com推荐文章
首先在任务栏右下角处,双击“卡巴斯基”图标,弹出“主程序”对话框,选择左上方“设置”标签,会出现该软件的具体设置功能。然后单击“配置实时监控”按钮,在“监控设置”对话框处,选择右下方“高级设置”标签。
操作完毕后,将“启用排除对象列表”复选框勾选上,单击右边“更改”按钮,弹出“排除对象”对话框。然后将要取消监控的工具,加入到对象列表中(如图),最后单击“确定”按钮即可。
以后自己的另类工具,就不会像从前那样“前脚安装,后脚就被删除”,如果你跟我有过同样遭遇,请依照此文前去一试,相信一定会对你有所帮助!
如何防止qq被盗 如今QQ已经成为人们日常生活中必不可少的通讯方式之一,所以每个网友都有一个或多个QQ号码。可是随着QQ号码申请越来越困难,加上很多朋友都想获得所谓的“靓号”,所以QQ号码被盗的事件屡屡出现。为了广大网友不再遭受QQ号码被盗的噩运,今天我就教大家快速检测系统是否存在QQ盗号木马的方法。
首先我们来简单了解一下QQ被盗的过程。腾讯公司为了保护用户的账户信息,采用了nProtect键盘加密保护技术。当用户登录QQ的时候,通过加载QQ目录下的npkcrypt.sys驱动来达到保护的目的。QQ木马要想实现QQ密码的截取,首先要破坏掉这个npkcrypt.sys驱动文件。
目前主流的QQ盗号木马中,没有一款不是这样做的。以前当npkcrypt.sys驱动文件被破坏后,虽然QQ登录窗口依然能启动,但是在输入的密码框里就会出现一把坏锁头的图标,并提示用户“键盘加密技术启动失败。由于意外原因,键盘加密保护未能成功启动。”从而引起用户的注意。但是现在的木马则会通过各种方法来进行修补,以免漏出破绽被用户发现。
其实,我们可以在登录QQ的时候,不要看键盘锁是否被破坏,而是随意复制一句字符串,注意字符串不要用登录密码。然后在密码框中按下组合键“Ctrl+V”,如果不能粘贴,则表示没有盗取QQ的木马,反之就要注意了。
该方法无论在何时何地都非常的管用,尤其是在网吧等公共场所这些不清楚是否安全的系统中最快捷管用。另外现在还有一个误区需要用户注意,以前网上流传一种调换法的输入方式,即在输入密码时颠倒密码次序,其实这种方法对于目前的QQ木马已经起不到任何的防范作用了。
From:http://www.itcomputer.com.cn/Article/Network/201309/480.html