摘要:
简单地说,webshell就是一个Asp木马,如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就可以上传、修改、删除任意文件,获得cmdshell执行SQL语句等了。关键字:
网站入侵 正文:
经常有小菜在QQ上问我怎么入侵一个站点,还有人要拜我为师。但交流中我都发现有许多问题怎么讲小菜们都不明白,唉,谁叫他们是小菜呢!于是,今天我光芒果老师决定为众小菜们上一堂入侵公开课,看多了X的牛人可以跳过此文了。
光芒果:今天,我要给众小菜们上一堂浅显易懂的公开课,保证众小菜听后能轻松入侵许多香蕉皮站点。
众小菜:真的,老师快讲,不过为什么是香蕉皮站点了,不香蕉皮不行吗?
光:不香蕉皮就不是小菜们入侵的了!好了,下面开始讲课。今天讲课的主要内容是教大家如何获得一个Webshell,至于其它的溢出攻击之类的则不在今天讨论的范围之内了。
小菜A:什么是webshell啊,得到webshell有什么用啊?
光:晕,跟你们也说不清楚,简单地说呢,webshell就是一个Asp木马,如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就可以上传、修改、删除任意文件,获得cmdshell执行SQL语句等了。
众小菜:哇,webshell那么好啊,老师快教我们,我要去改hackerxfiles的首面。
光:改你个头啊,hackexfiles那么好改还用混吗?我今天是要教大家入侵香蕉皮的站点啊!
小菜B:那怎么判断站点是否能够入侵呢?
光:问得好,这就是我下面要讲的内容了。首先我们打开要入侵的站点,看看它的文件是不是以.asp结尾的,如果不是,那么就换个地方吧,这里设法获得webshell(当然php等也可获得webshell,但不在今天讨论的范围)。
小菜B:我找到了一个.ASP结尾的站点,接下来该怎么做呢?
小菜C:还用说吗,用DDOS轰他。
光:别吵,不能用DDOS轰,这是hacker十分鄙视的行为。我们找到一个ASP结尾的站点后呢,一般要先得到该站点的后台管理权,然后再用数据库备分或文件上传等功能得到websheell,当然,也有一些足够香蕉皮的站点,我们不用获得后台权限就可以直接获得websheell了。
众小菜:有那么好的事,老师快教教我们。
光:别急,等老师喝口水再说。现在ASP站点一般都会带有论坛,而国内论坛程序用得最多的就是动网了。
小菜D:我知道了,老师是要说动网的文件上传漏洞吧。
光:十分正确,当你看到一个动网论坛是7.0SP2以前的版本的话,那么恭喜你,你有98%的可能获得一个webshell了。当然直接利用该漏洞对小菜来说比较困难,好在现在有许多傻瓜化的黑客工具。这里我隆重向大家推介桂林老兵生产的动网上传漏洞利用工具,你只需到你要黑的论坛注册一个用户,最小化浏览器后在软件的漏洞地址中填入站点URL,选择好要上传的ASP木马,点上传就可以了。(如图1)另外,这款工具不但对动网有效,对其他有类似漏洞的程序,只要填上漏洞URL,一样能成功上传,实在是居家旅行,黑站改页必备武器。
众小菜:ZZZZZ……
光:喂,怎么都睡着了,起来起来,下面我要教大家怎么获得后台权限了。
小菜D:是呀是呀,现在的DV论坛大都打了SP2补丁,或者一些站点根本没有论坛,我们怎么获得后台权限上传ASP权啊?
光:其实呢,获得后台权限的方法有很多种,目前最流行的是注入和爆库。
小菜E:又讲注入中,那一大串东东我都看不懂D,就算懂也要花一个多小时,我就如先回家睡觉了。
光:回来,我还没讲完呢。对小菜们来讲手动注入实在有点困难,但现在注入工具也多的是,这里我向大家推荐,小竹写的NBSI2强大的脚本注入功能是广大菜鸟们的最爱。
小菜E:NBSI2,我下过,但不知怎么用啊。
光:滚出去,多翻几本X再来听课。
小菜E:不要吗。
光:诶,其实除了NBSI2我们还可以用小榕的WED+WIS,具体使用方法2004.10月的X有,你们自己去看。这里我还是用NBSI2来讲。首先,我们来到站点扫描一栏,填上欲扫描站点的URL,选择全面扫描后点扫描,不用多久就会列出可能注入的站点URL及注入可能性了(图2),然后我们就可以利用这个漏洞URL注入得到管理员帐号和密码了。此外,NBSI2还有后台
扫描,NBSILISTTREE等功能,非常实用的。
小菜E:NBSIZ好是好,但还是太慢,有没有什么更快的方法啊。
光:有,那就是爆库。不过在讲爆库前,我要为大家补充一点简单的手动注入检测知识,一来光用工具是得不到提高的,二来下面用得着。
[1][2][3]
