黑客技术的发展与WEB服务器的8大入侵方式

WEB 服务器 面临威胁

在了解 WEB 服务器的安全状况之前，首先要让大家了解网站安全的另一面 ―― 黑客攻击 。

 

97 至 98 年互联网开始在 中国 兴起之时，黑客就已经诞生了，在 98 年印尼排华事件中，中国黑客对印尼政府网站的打击行动通过媒体的渲染，让黑客一词进入了广大中国网民的眼帘。随着几次黑客大战的爆发以及媒体对黑客的渲染，让更多人加入了黑客这个队伍。那么黑客都是通过怎样的 技术 手段实施攻击的呢？

 

97 年到 2002 年以来，除了比较有名的 UNICODE 漏洞 之外，黑客们大部分都是利用 系统 的各种溢出漏洞来实施入侵，包括像 ipc 共享空连接漏洞， ida/idq,printer 漏洞， rpc 漏洞等等。

 

2003 年，中国互联网开始从 01 年的互联网寒冬逐渐走向复苏，盛大、分众传媒、空中网等一系列 IT 企业分别在纳斯达克上市成功更进一步激起了更多 IT 从业人员开始开设网站和成立 IT 公司，梦想有一日能上纳斯达克拿美国股民的钱。网站数量的激增以及大家对 网络 安全的轻视，导致通过 WEB 的各种漏洞来进行入侵的事件越来越多。 SQL 注入漏洞随着黑客 高手 们一次又一次地使用在拿国内外 游戏数据库 和游戏网站的 权限 ，并高价卖出，买车买房子之时， SQL 注入以及相关技术在黑客的群体中普及开来。黑客们在比尔 . 盖茨先生弥补了大部分系统漏洞之后，开始转移方向，发现基于网站的各种脚本漏洞能非常轻易的使用， 而且能够通过提权来获取系统权限。于是，基于 web 的脚本漏洞成功黑客们的最爱。随后流氓 软件 开始在中国的互联网大地上盛行了起来，互联网的网站应用领域的黑客入侵技术开始流行了起来。最典型的就是黑客的网站挂马技术，这种技术就是利用网站的漏洞建立或者上传一个 ASP 木马 的方式来获取网站的 WEBSHELL 权限，然后通过 WEBSHELL 权限通过提权获取系统权限，再接着就是在服务器的网站里面加入一些恶意的脚本 代码 ，让你的 电脑 在访问网站的时候，不知不觉的中病毒和黑客 程序 ，最后你电脑里面的重要 资料 ， QQ 号，网络游戏帐号，网上银行帐户里面的现金都会不翼而飞。    据专业权威机构统计， 02 年中国境 内网 站被入侵的比例不到 10 ％，而到了 06 年，中国境内网站被入侵的比例是 85 ％。黑客技术的普及化以及巨大商业利益的窃取网上银行的资金， QQ 号码倒卖，网络游戏装备和帐号的倒卖等地下黑客产业链的形成是导致网站遭遇安全事件的主因。

二、 WEB 的各种攻击手段

1 、 SQL 注入漏洞的入侵

这种是 ASP+ACCESS 的网站入侵方式，通过注入点列出数据库里面 管理 员的帐号和 密码 信息，然后猜解出网站的后台 地址 ，然后用帐号和密码登录进去找到 文件 上传的地方，把 ASP 木马上传上去，获得一个网站的 WEBSHELL 。

2 、 ASP 上传漏洞的利用   

这种技术方式是利用一些网站的 ASP 上传功能来上传 ASP 木马的一种入侵方式，不少网站都限制了上传文件的类型，一般来说 ASP 为后缀的文件都不允许上传，但是这种限制是可以被黑客突破的，黑客可以采取 COOKIE 欺骗的方式来上传 ASP 木马，获得网站的 WEBSHELL 权限。

3 、后台数据库备份方式获得 WEBSHELL  

这个主要是利用网站后台对 ACCESS 数据库进行数据库备份和恢复的功能，备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成 ASP ，那么利用网站上传的功能上传一个文件名改成 JPG 或者 GIF 后缀的 ASP 木马，然后用这个恢复库备份和恢复的功能把这个木马恢复成 ASP 文件，从而达到能够获取网站 WEBSHELL 控制权限的目的。

4 、 网站旁注入侵   

这种技术是通过 IP 绑定域名查询的功能查出服务器上有多少网站，然后通过一些薄弱的网站实施入侵，拿到权限之后转而控制服务器的其它网站。

5 、 sa 注入点利用的入侵技术   

这种是 ASP+MSSQL 网站的入侵方式，找到有 SA 权限的 SQL 注入点，然后用 SQL 数据库的 XP_CMDSHELL 的存储扩展来 运行 系统 命令 建立系统级别的帐号，然后通过 3389 登录进去，或者在一台 肉鸡 上用 NC 开设一个监听 端口 ，然后用 VBS 一句话木马 下载 一个 NC 到服务器里面，接着运行 NC 的反向连接命令，让服务器反向连接到远程肉鸡上，这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。  

6 、 sa 弱密码的入侵技术   

这种方式是用 扫描 器探测 SQL 的帐号和密码信息的方式拿到 SA 的密码，然后用 SQLEXEC 之类的 工具 通过 1433 端口连接到远程服务器上，然后开设系统帐号，通过 3389 登录。然后这种入侵方式还可以配合 WEBSHELL 来使用，一般的 ASP+MSSQL 网站通常会把 MSSQL 的连接密码写到一个配置文件当中，这个可以用 WEBSHELL 来读取配置文件里面的 SA 密码，然后可以上传一个 SQL 木马的方式来获取系统的控制权限。

7 、提交一句话木马的入侵方式   

这种技术方式是对一些数据库地址被改成 asp 文件的网站来实施入侵的。黑客通过网站的留言版， 论坛 系统等功能提交一句话木马到数据库里面，然后在木马客户端里面输入这个网站的数据库地址并提交，就可以把一个 ASP 木马写入到网站里面，获取网站的 WEBSHELL 权限。

8 、 论坛漏洞利用入侵方式   

这种技术是利用一些论坛存在的安全漏洞来上传 ASP 木马获得 WEBSHELL 权限，最典型的就是，动网 6.0 版本， 7.0 版本都存在安全漏洞，拿 7.0 版本来说，注册一个正常的 用户 ，然后用抓包工具抓取用户提交一个 ASP 文件的 COOKIE ，然后用明小子之类的软件采取 COOKIE 欺骗的上传方式就可以上传一个 ASP 木马，获得网站的 WEBSHELL 。

作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于 WEB 开发我想大家都比较精通，可是对如何编写安全的脚本代码和入侵者如何通过 WEB 方式对服务器进行渗透的，可能就不是很清楚了，有不少朋友错误的认为我的服务器有硬件防火墙，而且只开了 80 端口，是不会有网络安全问题的。通过以上几种方法，都可以进行入侵，那么，你们的安全防护，准备好了么？