论文部分内容阅读
昨晚在网吧,无意中发现旁边坐着一位漂亮的MM,她正在聚精会神的浏览一则新闻:数千家意大利旅游网站感染木马病毒,任何登录这些网站的电脑都有可能被黑客控制。我漫不经心地搭讪这些我也可以做到,结果遭到MM强烈的鄙视。
4500个网站被谁攻陷?
得到MM的鄙视对于我这样的热血青年来说无异于奇耻大辱,因此决定在她面前进行一番实例演示。要说现在入侵网站最常见的方法就是注入,那么怎样才可以造成这些网站大批大批地沦陷呢?
我想通过批量注入就可以做到。批量注入须要利用日常网络中最常见的搜索引擎——Google,再配以简单的黑客攻击就可以毫不费力地做到。其实,利用Google辅助黑客入侵算不上什么新东西,国外早在几年前就出现了,可惜当时很多人并没有重视这种技术。
但是经过这些年对Google的逐渐了解,才猛然发觉Google Hack其实并非如此简单,尤其是在配合一些黑客工具后更是十分了得,因此逐渐引起国内黑客的注意。Google Hack实际上就是利用Google强大的搜索功能,来寻找和我们入侵相关的有用信息。这是一门很复杂的黑客学问,但是实际应用起来还是非常简单的。
利用GoogIe Hack进行检测
通过Google Hack获得相应的攻击信息,关键是要灵活运用一些基本的搜索语法,或者配合某个脚本漏洞,而且还要依靠个人的灵活思维。
比如要想检测某个网页是否存在注入漏洞,那就先打开Google的首页,点击“高级搜索”链接,把每页显示这一项改为100。接着在“包含至少一个下列字词”关键词输入框中输入“inurl:asp”(“inurl:”命令的意思是,我们搜索的指定字符是否存在于某个网页链接中),然后在“包含以下全部的字词”中构造一些需要的关键词,比如旅游、学校等。最后在“语言”列表中任意的选择其中一项,回车后就开始进行搜索工作了。
现在网络中现成的注入工具非常多,今天使用的工具是《啊D注入工具》,它比较简单,适合初学者使用。首先运行《啊D注入工具》,选择“注射检测”中的“扫描注射点”按钮,然后把浏览器里面的链接地址复制到“检测地址”项目中。
稍等一会就会显示出检测到存在注入漏洞的网页,在《啊D注入工具》的界面里点击搜索结果中的“下一页”按钮,程序将自动检测下一页中的链接,特别方便我们这些菜鸟进行批量注入操作。
入侵开始了
检测完成后,在含有注入点的链接上点击鼠标右键,选择“注射检测”,这时会自动跳转到“SQL注射检测”界面。直接点击“检测”按钮即可检测出该网站所使用的数据库类型,以及当前所给用户提供的权限。结果我发现第一个网站检测出的数据库类型为Access,现在点击“检测表段”按钮对数据库的表段进行分析。
接着从检测出的表段列表选择需要破解的表段,比如用户名、密码等重要信息后,再点击“检测字段”按钮再进行拆解,就可以获得管理员的账户和密码。
这里需要提醒各位菜鸟朋友,现在各种各样的网络系统为了安全保险,基本上对管理员账户和密码都经过TMD5进行加密。当遇到这种情况的时候,除了可以通过MD5Crack这样的工具进行本地解密,还可以通过专门的MD5破解网站进行在线破解,比如www.xmd5org等网站。
成功获得了管理员账户和密码后,应该马上点击“管理入口检测”按钮,在网站地址中已经填入刚刚检测到的注入地址。然后通过获得的管理员账户和密码登录到网站的后台,进人网站的后台后就可以对其进行管理操作。
当我正准备向这位MM炫耀的时候,居然发现这位MM不知道什么时候消失了……
在入侵之后
接着我又对其他存在漏洞的链接进行了检测,发现有的网站的数据库类型为MSSQL,同时还检测到其当前权限为SA。大家应该知道SA的权限是非常大的,它相当于我们平时Windows系统中的超级管理员权限。得到SA权限后,我就可以在远程系统创建一个管理员账户,然后利用Windows系统自带的远程桌面功能进行连接,从而最终的获得远程服务器的控制权限。
并不是所有的网站都可以通过远程桌面进行控制的,如果遇到远程桌面无法连接怎么办?比如利用SA权限上传一个VBS脚本到远程服务器执行,脚本程序会自动下载木马,这样依然可以得到远程服务器的控制权限。当然上传的木马程序和VBS脚本都需要经过免杀处理才行。
4500个网站被谁攻陷?
得到MM的鄙视对于我这样的热血青年来说无异于奇耻大辱,因此决定在她面前进行一番实例演示。要说现在入侵网站最常见的方法就是注入,那么怎样才可以造成这些网站大批大批地沦陷呢?
我想通过批量注入就可以做到。批量注入须要利用日常网络中最常见的搜索引擎——Google,再配以简单的黑客攻击就可以毫不费力地做到。其实,利用Google辅助黑客入侵算不上什么新东西,国外早在几年前就出现了,可惜当时很多人并没有重视这种技术。
但是经过这些年对Google的逐渐了解,才猛然发觉Google Hack其实并非如此简单,尤其是在配合一些黑客工具后更是十分了得,因此逐渐引起国内黑客的注意。Google Hack实际上就是利用Google强大的搜索功能,来寻找和我们入侵相关的有用信息。这是一门很复杂的黑客学问,但是实际应用起来还是非常简单的。
利用GoogIe Hack进行检测
通过Google Hack获得相应的攻击信息,关键是要灵活运用一些基本的搜索语法,或者配合某个脚本漏洞,而且还要依靠个人的灵活思维。
比如要想检测某个网页是否存在注入漏洞,那就先打开Google的首页,点击“高级搜索”链接,把每页显示这一项改为100。接着在“包含至少一个下列字词”关键词输入框中输入“inurl:asp”(“inurl:”命令的意思是,我们搜索的指定字符是否存在于某个网页链接中),然后在“包含以下全部的字词”中构造一些需要的关键词,比如旅游、学校等。最后在“语言”列表中任意的选择其中一项,回车后就开始进行搜索工作了。
现在网络中现成的注入工具非常多,今天使用的工具是《啊D注入工具》,它比较简单,适合初学者使用。首先运行《啊D注入工具》,选择“注射检测”中的“扫描注射点”按钮,然后把浏览器里面的链接地址复制到“检测地址”项目中。
稍等一会就会显示出检测到存在注入漏洞的网页,在《啊D注入工具》的界面里点击搜索结果中的“下一页”按钮,程序将自动检测下一页中的链接,特别方便我们这些菜鸟进行批量注入操作。
入侵开始了
检测完成后,在含有注入点的链接上点击鼠标右键,选择“注射检测”,这时会自动跳转到“SQL注射检测”界面。直接点击“检测”按钮即可检测出该网站所使用的数据库类型,以及当前所给用户提供的权限。结果我发现第一个网站检测出的数据库类型为Access,现在点击“检测表段”按钮对数据库的表段进行分析。
接着从检测出的表段列表选择需要破解的表段,比如用户名、密码等重要信息后,再点击“检测字段”按钮再进行拆解,就可以获得管理员的账户和密码。
这里需要提醒各位菜鸟朋友,现在各种各样的网络系统为了安全保险,基本上对管理员账户和密码都经过TMD5进行加密。当遇到这种情况的时候,除了可以通过MD5Crack这样的工具进行本地解密,还可以通过专门的MD5破解网站进行在线破解,比如www.xmd5org等网站。
成功获得了管理员账户和密码后,应该马上点击“管理入口检测”按钮,在网站地址中已经填入刚刚检测到的注入地址。然后通过获得的管理员账户和密码登录到网站的后台,进人网站的后台后就可以对其进行管理操作。
当我正准备向这位MM炫耀的时候,居然发现这位MM不知道什么时候消失了……
在入侵之后
接着我又对其他存在漏洞的链接进行了检测,发现有的网站的数据库类型为MSSQL,同时还检测到其当前权限为SA。大家应该知道SA的权限是非常大的,它相当于我们平时Windows系统中的超级管理员权限。得到SA权限后,我就可以在远程系统创建一个管理员账户,然后利用Windows系统自带的远程桌面功能进行连接,从而最终的获得远程服务器的控制权限。
并不是所有的网站都可以通过远程桌面进行控制的,如果遇到远程桌面无法连接怎么办?比如利用SA权限上传一个VBS脚本到远程服务器执行,脚本程序会自动下载木马,这样依然可以得到远程服务器的控制权限。当然上传的木马程序和VBS脚本都需要经过免杀处理才行。