Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 系統常見問題解答 >> 關於web服務器的攻擊方式匯總

關於web服務器的攻擊方式匯總

日期:2017/4/18 11:46:20      編輯:系統常見問題解答

  web服務器是很容易受到攻擊的,而且攻擊方式呈現多樣化,很多人都不知道web服務器的攻擊方式到底是哪些,所以都不知道如何下手預防web服務器被攻擊,因此今天本教程就整理了一些攻擊方式,讓大家了解一下。

  1、SQL注入漏洞的入侵

  這種是ASP+ACCESS的網站入侵方式,通過注入點列出數據庫裡面管理員的帳號和密碼信息,然後猜解出網站的後台地址,然後用帳號和密碼登錄進去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個網站的WEBSHELL。

  2、ASP上傳漏洞的利用

  這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式,不少網站都限制了上傳文件的類型,一般來說ASP為後綴的文件都不允許上傳,但是這種限制是可以被黑客突破的,黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網站的WEBSHELL權限。

  3、後台數據庫備份方式獲得WEBSHELL

  這個主要是利用網站後台對ACCESS數據庫進行數據庫備份和恢復的功能,備份數據庫路徑等變量沒有過濾導致可以把任何文件的後綴改成ASP,那麼利用網站上傳的功能上傳一個文件名改成JPG或者GIF後綴的ASP木馬,然後用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件,從而達到能夠獲取網站WEBSHELL控制權限的目的。

  4、 網站旁注入侵

  這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網站,然後通過一些薄弱的網站實施入侵,拿到權限之後轉而控制服務器的其它網站。

  5、sa注入點利用的入侵技術

  這種是ASP+MSSQL網站的入侵方式,找到有SA權限的SQL注入點,然後用SQL數據庫的XP_CMDSHELL的存儲擴展來運行系統命令建立系統級別的帳號,然後通過3389登錄進去,或者在一台肉雞上用NC開設一個監聽端口,然後用VBS一句話木馬下載一個NC到服務器裡面,接著運行NC的反向連接命令,讓服務器反向連接到遠程肉雞上,這樣遠程肉雞就有了一個遠程的系統管理員級別的控制權限。

Copyright © Windows教程網 All Rights Reserved