22.1.2 常见的服务器控制手法分析

22.1.2 常见的服务器控制手法分析

http://book.51cto.com  2010-10-29 16:24  肖遥  电子工业出版社   我要评论( 0)

• 摘要：《大中型网络入侵要案直击与防御》本章介绍的是案例分析--网站服务器群组的沦陷。本节为大家介绍常见的服务器控制手法分析。
• 标签：网络攻击  防护技术  大中型网络入侵要案直击与防御
• 限时报名参加“甲骨文全球大会・2010・北京”及“JavaOne和甲骨文开发者大会2010”

22.1.2  常见的服务器控制手法分析

在整个入侵过程中，攻击者最初采用的是SQL注入手段，试图攻击目标网站。SQL注入是很常见的也是应用非常广的一种Web脚本攻击手法，此外还有上传漏洞攻击、文件包含、爆库等多种攻击手段。

Web脚本攻击手段只是攻击的前奏而已，当攻击者获得与目标主机在同一C段网站的WebShell后门时，如何提升权限完全控制主机，这才是给网站服务器带来真正威胁的关键。在此案例中，攻击者利用了主机上的Serv-u漏洞进行提权，也就是常见的Serv-u提权手法，成功地获得了主机的控制权。

WebShell后门提权是控制入侵网站服务器的重要步骤，在网站服务器群组入侵的过程中，此步骤通常被称为纵向提权。而控制了网站服务器后，如何继续入侵内网中的其他主机服务器，这才是真正攻陷一个目标网络的关键。

入侵内网中的其他主机服务器的过程，又被称为横向提权。横向提权的手法非常多，包括数据库攻击、远程溢出、3389终端破解连接、内网嗅探监听等。当然，在横向提权中，也有可能会再次利用到Web脚本攻击手法，并重复纵向提权的过程。

在本篇的各章节中，除了重点介绍如何通过各种Web脚本攻击入侵网站服务器，还将详细介绍各种纵向与横向提权的手法。

【责任编辑： 云霞 TEL：（010）68476606】

0人

了这篇文章

类别：未分类┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 如何监控Linux文件系统事件：inotify使用指南(1) 下一篇 佳能登陆华中科技大学 引爆全场