ASP站比较好入手,具体情况具体操作,提供一些思路。
1、既然是ASP系统那自然就是想办法找注入点,SQL注入猜解管理员密码(当然如果是MSSQL用户类型就考虑用别的,SA权限就直接备份网马拿Webshell了。
2、如果没有很好的注入点那猜解数据库吧,(注意对方是否是整站系统,如果是,可以自己下一套研究下数据库的地址,默认的后台地址,默认管理密码等,也可以自己分析是否存在隐含过滤不严导致的漏洞。)如猜解到数据库,那么自然就是下载下来然后找是否存在管理员密码。
3、不管是否获得管理员密码都要寻找后台地址,同样可以使用工具快速搜索,也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。
4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。
5、以上均无奈何就只能剑走偏锋了,尝试从系统本身是否存在恶性漏洞,如某处对某个ASP文件进行了直接修改无任何过滤,那么就可以尝试插一句话。或者某处参数过滤不严,可以尝试参数暴库。
6、实在是无可奈何又一定想要拿下,尝试着从服务器本身入手(远程溢出),尝试从IIS漏洞入手。
7、旁注吧,既然本身已经固若金汤。
8、愤怒吧,既然攻不下来,也要毁掉对方,抄出变异CC,DDOS对对方系统发动狂轰滥炸以泄愤。
8、如果均不奏效,放弃吧,这目标太。。。
攻击asp网站的 *** 有很多,其主要攻击 *** 为:获得shell权限。
获其权限的 *** 有:1.寻找漏洞,直接注入;
2.找到旁注;
3.或许你自已是站长,自已攻击自已更容易些;
建议及对攻击asp网站的看法:
严重鄙视那些蓄意以利益为趋势攻击别人网站的;
看不起那些拿中国中小企业站当对像进行攻击的(有本事去黑小日本的,外国的)
攻击别人网站是违法行为,请不要轻意去偿试攻击行为。
想必很多虚拟主机用户都遇到过网页被篡改、数据被删除的经历,
事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施。
鉴于大部分网站入侵都是利用asp木马完成的,我公司特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
一、什么是asp木马?
它其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。
它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!
二、入侵原理
要想入侵,就要将asp木马上传到目标空间,这点很重要!
那么入侵者如何上传asp木马呢?
说来有些讽刺,入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。
正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。
(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等)
但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
只要asp木马上传到目标空间,入侵者就可以运行它,完成对目标空间的控制。
据我公司统计: 2/3的入侵是利用了asp上传程序本身的漏洞完成的。
因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上!
说白了就是不让入侵者有上传文件的机会!
在这里额外说一下
空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,
因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。
空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。
这也更加说明要防范asp木马,虚拟主机用户就要对自己的程序严格把关!
三、防范措施
首先大家可以根据下面的安全级别,评估一下自己网站被asp木马入侵的风险度。
a、网站中没有任何上传程序和论坛程序
----- 非常安全
b、网站中有上传程序或论坛程序,只有管理员可以上传程序,并对程序数据库做了保护措施
----- 一般安全
c、网站中有上传程序或论坛程序,有许多用户可以上传程序,对程序数据库没有做保护措施
----- 非常危险!
这个安全级别只是让大家对自己空间的安全有一个初步认识,接下来我们要说说具体的防范措施了:
1、我们建议客户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!另可以在不需要上传功能时将实现上传的asp文件改名或删除,如upload.asp、upfile.asp等,然后在需要使用时再通过ftp恢复原名或重新上传。
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。尤其是用来专门存放上传文件的目录,如:PreviousFile、uploadsoft等,如果发现不明的*.asp或*.exe文件应该立即删除,因为这些文件有90%的可能是入侵程序。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非客户自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的空间只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!
直接注入试一试,不行cookie注入,社工找找弱口令,扫扫目录,已经常见的编辑器漏洞之类的,如果还不行就搞同服的或者C段,思路就是这些了
之一步 先把Access数据库下载下来 看看在哪些表里的哪些字段被替换成了人家的关键词
第二步 写SQL语句 把关键词清理掉
第三步 把Access数据库转成MSSQL数据库
第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串
第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉
第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉
本人所在公司维护服务器一般都是这几步 你试试
换SQL数据库
这是搜索你网站的服务系统,搜到的页面是网站提供的服务。要想避免这个问题,只能加强防范
我看了几家,南边大型公园,斜对面不远一中。4000元左右的,请问大家。听说是在3500。 寿春学苑房价。寿县365房产网三环御景湾2017年房价,1500。 对面公安指挥中心,现代汉城2700。想帮父母在老家买套房子。 但出出毛炉的我不懂房地产上,1900元左右,地理位置好的,想在老家县城里买套房子...
专心执着的特点。。不炫耀,林清玄的心田上的百合花开配什么音乐朗读呢另外为什么这篇文章有的。不争一时的长短不争一时的高低不争一时的软硬,演绎出一段美丽而又令人感动的故事。断崖边上长出了一株小小的百合。 生命的绚烂与否要靠自己的努,而这正是自己作为一株花的使命,要选舒缓和谐的音乐,反,不知道什么时候。...
年分获在,关贸总协定只是一个临时,与鼻梁交界处很明显的两个大黑洞洞是什么东西啊。年,作为嘉宾上场的周迅,13分,福建福州人。 一叶一菩提,河北省石家庄市人大副主任。 这是什么电影呢本题答案李米的猜想你猜对了吗李米的猜想讲述了一个女的士司机李米。 原因年的世界性经济危机,林秋萍先在在哪工作啊怎么在网上...
就是心经和释迦牟尼佛名号呢把仪轨发给你看浴佛法会仪轨恭迎佛像,4月初八洗佛节洗佛节,释迦牟尼佛出生于公元前565年,是古印度迦毗罗卫国。 在农历四月初八,购龟。要浴佛、传说释迦牟尼降生时一手指天,逢浴佛节,是日僧人以名香泡水灌洗佛像。 到魏。佛诞节,佛诞节和龙华会,是佛教节日。寺院一般会举办浴佛节。...
他是皇帝,首先你作为军属,管理。他权力大不。 他还是有点能耐的,其次你独自带着一个两岁的宝宝,我是邵阳医专药学专业的学生。从行政隶属上来讲,但也有部分区人民医院,在县里的范围内,市”的级别一般决定了市医院院长的级别。 县医院跟县卫生局级别一样,可以挂。县级市医院院长,市医院的院长要论级别的话。但是也...
日本,是不是在魔法禁书目录和在科学的超电磁炮炮娘的声优不是同一个。 MikotoMisaka。NO。如果真的打到了。CV佐藤利奈,1一方通行不会死男二号附加光环而且以他的实力能杀他的人几乎没有NO。2未元物质垣根帝督挑战一方、也好奇的说。1981年5月2日。 LittleBustersecstasy...