web服務(wù)器攻擊的八種方式
摘要:服務(wù)器安全����,服務(wù)器攻擊,SQL注入�����,漏洞����,服務(wù)器防護
隨著互聯(lián)網(wǎng)的高速發(fā)展�����,網(wǎng)絡(luò)走進了千家萬戶�,同時也有很大一部分人架設(shè)起了自己的網(wǎng)站。繼而不安分的黑客們����,又將目光對準(zhǔn)了服務(wù)器攻擊這個方式��,從而破壞或取得服務(wù)器的管理權(quán)限���。本文將主要講述針對web服務(wù)器攻擊的八種方式。
1�、SQL注入漏洞的入侵
這種是ASP+ACCESS的網(wǎng)站入侵方式,通過注入點列出數(shù)據(jù)庫里面管理員的帳號和密碼信息��,然后猜解出網(wǎng)站的后臺地址�,然后用帳號和密碼登錄進去找到文件上傳的地方,把ASP木馬上傳上去�����,獲得一個網(wǎng)站的WEBSHELL���,從而達到服務(wù)器攻擊的目的�����。
2�����、ASP上傳漏洞的利用
這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來上傳ASP木馬的一種入侵方式��,不少網(wǎng)站都限制了上傳文件的類型�����,一般來說ASP為后綴的文件都不允許上傳��,但是這種限制是可以被黑客突破的�,黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網(wǎng)站的WEBSHELL權(quán)限�����,從而達到服務(wù)器攻擊的目的���。
3、后臺數(shù)據(jù)庫備份方式獲得WEBSHELL
這個主要是利用網(wǎng)站后臺對ACCESS數(shù)據(jù)庫進行數(shù)據(jù)庫備份和恢復(fù)的功能�����,進行服務(wù)器攻擊���,備份數(shù)據(jù)庫路徑等變量沒有過濾導(dǎo)致可以把任何文件的后綴改成ASP���,那么利用網(wǎng)站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬��,然后用這個恢復(fù)庫備份和恢復(fù)的功能把這個木馬恢復(fù)成ASP文件��,從而達到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權(quán)限的目的��。
4��、 網(wǎng)站旁注入侵
這種技術(shù)是通過IP綁定域名查詢的功能查出服務(wù)器上有多少網(wǎng)站�����,然后通過一些薄弱的網(wǎng)站進行服務(wù)器攻擊����,拿到權(quán)限之后轉(zhuǎn)而控制服務(wù)器的其它網(wǎng)站�。
5、sa注入點利用的入侵技術(shù)
這種是ASP+MSSQL網(wǎng)站的服務(wù)器攻擊方式�,找到有SA權(quán)限的SQL注入點,然后用SQL數(shù)據(jù)庫的XP_CMDSHELL的存儲擴展來運行系統(tǒng)命令建立系統(tǒng)級別的帳號�,然后通過3389登錄進去,或者在一臺肉雞上用NC開設(shè)一個監(jiān)聽端口���,然后用VBS一句話木馬下載一個NC到服務(wù)器里面�����,接著運行NC的反向連接命令����,讓服務(wù)器反向連接到遠程肉雞上,這樣遠程肉雞就有了一個遠程的系統(tǒng)管理員級別的控制權(quán)限���。
6��、sa弱密碼的入侵技術(shù)
這種方式是用掃描器探測SQL的帳號和密碼信息的方式拿到SA的密碼��,然后用SQLEXEC之類的工具通過1433端口連接到遠程服務(wù)器上��,然后開設(shè)系統(tǒng)帳號��,通過3389登錄�。然后這種服務(wù)器攻擊方式還可以配合WEBSHELL來使用���,一般的ASP+MSSQL網(wǎng)站通常會把MSSQL的連接密碼寫到一個配置文件當(dāng)中,這個可以用WEBSHELL來讀取配置文件里面的SA密碼���,然后可以上傳一個SQL木馬的方式來獲取系統(tǒng)的控制權(quán)限�����。
7�、提交一句話木馬的入侵方式
這種技術(shù)方式是對一些數(shù)據(jù)庫地址被改成asp文件的網(wǎng)站來實施服務(wù)器攻擊的。黑客通過網(wǎng)站的留言版��,論壇系統(tǒng)等功能提交一句話木馬到數(shù)據(jù)庫里面����,然后在木馬客戶端里面輸入這個網(wǎng)站的數(shù)據(jù)庫地址并提交,就可以把一個ASP木馬寫入到網(wǎng)站里面��,獲取網(wǎng)站的WEBSHELL權(quán)限��。
8����、 論壇漏洞利用入侵方式
這種技術(shù)是利用一些論壇存在的安全漏洞來進行服務(wù)器攻擊,上傳ASP木馬獲得WEBSHELL權(quán)限���,最典型的就是�,動網(wǎng)6.0版本�,7.0版本都存在安全漏洞,拿7.0版本來說���,注冊一個正常的用戶���,然后用抓包工具抓取用戶提交一個ASP文件的COOKIE�����,然后用明小子之類的軟件采取COOKIE欺騙的上傳方式就可以上傳一個ASP木馬�,獲得網(wǎng)站的WEBSHELL��。
服務(wù)器發(fā)揮著至關(guān)重要的作用���,因此存儲在服務(wù)器上的機密數(shù)據(jù)和信息非常具有價值����。所以現(xiàn)在大家都很看重服務(wù)器的安全防護�,服務(wù)器安全防護方案都有哪些呢?快快網(wǎng)絡(luò)小編給大家提供一些可用于保護服務(wù)器的安全提示��。
服務(wù)器安全防護方案
1�、定期更新系統(tǒng)和軟件補丁
不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞�,及時安裝補丁�,避免被不法分子惡意利用攻擊。同時,需要定期安裝最新的操作系統(tǒng)�,減少系統(tǒng)漏洞,提高服務(wù)器的安全性.
2�����、加強密碼保護
密碼保護是安全防護的第一道防線��,大部分的網(wǎng)絡(luò)攻擊都是從弱口令入手���。一旦網(wǎng)絡(luò)不法分子進入了系統(tǒng)�,之前做的安全防護工作將會大打折扣��。加強對服務(wù)器系統(tǒng)賬號和密碼管理是保證系統(tǒng)安全非常重要的措施���。
3�、定期進行備份
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作導(dǎo)致最重要的數(shù)據(jù)和文件丟失等情況發(fā)生�,必須對服務(wù)器進行安全備份。備份很重要�,除了對全系統(tǒng)進行每月一次備份之外,還應(yīng)對修改過的數(shù)據(jù)進行每周一次備份�����,本地備份的同時還要進行異地備份。當(dāng)發(fā)生原始數(shù)據(jù)不幸損壞����、丟失等情況時,企業(yè)可以利用備份數(shù)據(jù)保證業(yè)務(wù)的運行�。
服務(wù)器安全防護方案都有哪些
4、關(guān)閉非必須的服務(wù)和端口
在服務(wù)器操作系統(tǒng)安裝時�,會啟動一些不需要的服務(wù),占用系統(tǒng)資源的同時����,還會增加系統(tǒng)的安全隱患。對于不常用的服務(wù)����,可以將其完全關(guān)閉。
5����、監(jiān)測系統(tǒng)日志
通過運行系統(tǒng)日志程序,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形�,包括最近登錄時間、使用的賬號等�����。日志程序會定期生成報表,企業(yè)相關(guān)人員通過對報表進行分析���,可以知道是否有異常現(xiàn)象��。
6��、及時更新軟件版本
可以避免你的服務(wù)器處于危險之中��,使其漏洞被黑客利用并入侵��,使用專業(yè)的安全漏洞掃描程序是一種保持軟件實時更新的方式之一
7�、進行定期和頻繁的安全檢查
如果不定期開展安全檢查工作,就無法知道潛藏的安全問題���,從而服務(wù)器得不到基本的安全保障���。定期對服務(wù)器進行安全檢測,可采取漏洞掃描�、滲透測試、代碼審計等手段進行安全漏洞排查�。
以上就是服務(wù)器安全防護方案,進行定期的排查漏洞�����,可以有效確保企業(yè)的服務(wù)器得到完全保護?�;ヂ?lián)網(wǎng)時代離不開服務(wù)器����,所以服務(wù)器的安全也關(guān)乎到企業(yè)的業(yè)務(wù)安全和大家的信息安全。
深 圳
上 海
廣 州
微信掃碼咨詢