ASP系统攻击中,攻击者多是利用注入、暴库、旁注、cookies欺骗等手段获取管理员的权限,通过直接上传或后台备份等各种入侵手法取得网站webshell继而控制整个站点接着通过webshell提升权限获取服务器管理权限。
什么是webshell?webshell就是一个相应脚本语言编写成的,具有在线编辑、删除、新增文件、执行程序及SQL语句等功能的脚本文件,具有随意更改目标首页,删除文件等权限.如著名的老兵以及海洋顶端等就是这样一个ASP脚本文件,我们俗称大马以及小马等.下面我们来看一下主要的入侵手段都有哪些?
1.上传漏洞
一:如典型的动网上传漏洞,我们直接访问上传页面。
二:进入网站后台直接上传脚本木马,获得webshell。因为有些网站系统对管理员十分信任.进入后台后,只要找到上传地点.就能任意上传脚本木马.
三:添加上传类型.。如果系统代码限定了不允许上传ASP文件,那么我们可添加允许上传ASA CER等文件.然后将脚本木马 后缀名相应的修改成ASA CER.webshell一样可以使用。
四:通过后台备份功能恢复ASP后缀名。如果无法上传ASP.ASA.CER等后缀名文件。我们修改脚本木马后缀名ASP为JPG或者GIF图片后缀名上传成功后.通过后台备份数据库功能恢复文件ASP后缀名.
五:抓包上传。通过抓取上传真实地址以及管理员认证数据COOKIES.然后通过明小子上传脚本木马.获得webshell.其实上传方法还有很多.不过.也都是在基础上发展而来.只要我掌握了知识.学习方法就十分的简单。
2.注入漏洞
在众多针对脚本系统的攻击中,注入可谓是闹得最红火的攻击手段了.目前引起SQL注入的原因主要是程序员在编写帐脚本程序时对特殊字符过滤的不完全引起的.比如一个网址 http://www.xxx.com/asp?id=1是以ID=数字形式结尾网址我们通过 网址后加上个 and 1=1 和 and 1=2 分别访问,如果加上and 1=1显示正常页面 加上 and 1=2 显示出错返回错误页面,则表示存在注入漏洞,那么一个网址存在注入漏洞我们怎么去利用呢?
首先可以使用工具.比如明小子.阿D注入工具.猜解帐号以及密码等重要信息.对于SQL数据库如果无法破解猜解出来的MD5加密密码,那么我们可以用以下命令:http://注入网址;update admin set password='新MD5密码' where password='旧MD5密码'--[admin为表名.]更改管理员密码
3.COOKIE诈骗
COOKIE是什么呢?COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名密码等。怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了 但是破解不出来密码(MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,通过工具修改COOKIE 这样就答到了COOKIE诈骗的目的,系统就会认定你就是管理员。
4.旁注
如果你的网站有难度.那么我们就入侵与你同一台虚拟机的网站,通过入侵别人的网站拿到系统权限,也就能控制你的网站,很多网站是存放在同一个虚拟机上的,也许某一台虚拟机上有几百个网站.那么我们只需要入侵其中第一个.从而控制全部的网站.旁注的入侵手段就是这么简单!
5.暴库
一般而言,我们要获取一个站点的shell,必须先获得对方的后台管理权限,要获得对方的管理权限当然先要得到对方的管理员用户以及密码!得到对方管理员用户各种密码的方法有很多.
通过下载数据库后继而破解MD5加密信息.从而获得管理员账号.但是一个网站的数据库当然不会让你随意下载到.那么我们怎么去找数据库地址呢?最简单的就是暴库了.通过服务器返回的错误信息提示暴出数据库地址的。但是,这漏洞并不见,毕竟直接暴露出系统的数据库.这是多么危险的事情呢!
暴库方法:比如一个站的地址为 http://www.xxx.com/xxx.asp?ID=1&ID=2,我们将com/dispbbs中间的/换成%5c 如果存在暴库漏洞既可直接暴露出数据库的绝对路径使用工具迅雷等下载即可,还有利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp 如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)那么暴库的目的就是为了下载数据库得到管理员账号后上传木马脚本
6.默认漏洞
同一个网站系统或许有成千上万的网站在使用这套系统,而每一套网站系统,当然有它最初默认的安装路径以及账号密码等。我们通过大批量的搜索使用这套网站系统几百万个网站,找到那些没有修改默认设置的网站,没有修改管理账号,没有修改后台登陆地址,没有修改数据库存放地址的目标进行入侵!
入侵手段总结
看完上面的介绍基于根本.所谓的入侵手段也就利用这些常见的微乎其微的小漏洞.并没有什么惊天动地的没有什么所谓黑客可以一下子没有任何基础原理和方法去入侵某个网站或服务器,那么我们是怎么入侵的?无非的懂的多。知道的多;我们无非是比管理员更渴望知道.服务器.哪些地方不安全.哪些地方可以被我们所利用;我们无非是比管理员更关心最新的系统漏洞;我们无非是比管理员更勤劳的寻找系统的漏洞,那么其实,只要我们通过学习实践操作掌握了这些基础的知识.
入侵手段的利用其实也就很简单.所以希望大家学成以后不要自以为是.不过就是些小漏洞,无非也就是管理员的疏忽,这又能怎样?其实我们懂的就是太少了,多多学些知识吧。