本文目录一览:
- 1、如何入侵ASP网站得到权限
- 2、asp网站后台入侵方法
- 3、asp网站access数据库被入侵了,导致标题改人家的关键词,在网站后台无法查到
- 4、如何攻击asp网站
- 5、如何防止网页被黑之虚拟主机用户防范asp木马篇
如何入侵ASP网站得到权限
ASP站比较好入手,具体情况具体操作,提供一些思路。
1、既然是ASP系统那自然就是想办法找注入点,SQL注入猜解管理员密码(当然如果是MSSQL用户类型就考虑用别的,SA权限就直接备份网马拿Webshell了。
2、如果没有很好的注入点那猜解数据库吧,(注意对方是否是整站系统,如果是,可以自己下一套研究下数据库的地址,默认的后台地址,默认管理密码等,也可以自己分析是否存在隐含过滤不严导致的漏洞。)如猜解到数据库,那么自然就是下载下来然后找是否存在管理员密码。
3、不管是否获得管理员密码都要寻找后台地址,同样可以使用工具快速搜索,也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。
4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。
5、以上均无奈何就只能剑走偏锋了,尝试从系统本身是否存在恶性漏洞,如某处对某个ASP文件进行了直接修改无任何过滤,那么就可以尝试插一句话。或者某处参数过滤不严,可以尝试参数暴库。
6、实在是无可奈何又一定想要拿下,尝试着从服务器本身入手(远程溢出),尝试从IIS漏洞入手。
7、旁注吧,既然本身已经固若金汤。
8、愤怒吧,既然攻不下来,也要毁掉对方,抄出变异CC,DDOS对对方系统发动狂轰滥炸以泄愤。
8、如果均不奏效,放弃吧,这目标太。。。
asp网站后台入侵方法
直接注入试一试,不行cookie注入,社工找找弱口令,扫扫目录,已经常见的编辑器漏洞之类的,如果还不行就搞同服的或者C段,思路就是这些了
asp网站access数据库被入侵了,导致标题改人家的关键词,在网站后台无法查到
第一步 先把Access数据库下载下来 看看在哪些表里的哪些字段被替换成了人家的关键词
第二步 写SQL语句 把关键词清理掉
第三步 把Access数据库转成MSSQL数据库
第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串
第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉
第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉
本人所在公司维护服务器一般都是这几步 你试试
换SQL数据库
如何攻击asp网站
攻击asp网站的方法有很多,其主要攻击方法为:获得shell权限。
获其权限的方法有:1.寻找漏洞,直接注入;
2.找到旁注;
3.或许你自已是站长,自已攻击自已更容易些;
建议及对攻击asp网站的看法:
严重鄙视那些蓄意以利益为趋势攻击别人网站的;
看不起那些拿中国中小企业站当对像进行攻击的(有本事去黑小日本的,外国的)
攻击别人网站是违法行为,请不要轻意去偿试攻击行为。
如何防止网页被黑之虚拟主机用户防范asp木马篇
想必很多虚拟主机用户都遇到过网页被篡改、数据被删除的经历,
事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施。
鉴于大部分网站入侵都是利用asp木马完成的,我公司特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
一、什么是asp木马?
它其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。
它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!
二、入侵原理
要想入侵,就要将asp木马上传到目标空间,这点很重要!
那么入侵者如何上传asp木马呢?
说来有些讽刺,入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。
正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。
(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等)
但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
只要asp木马上传到目标空间,入侵者就可以运行它,完成对目标空间的控制。
据我公司统计: 2/3的入侵是利用了asp上传程序本身的漏洞完成的。
因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上!
说白了就是不让入侵者有上传文件的机会!
在这里额外说一下
空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,
因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。
空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。
这也更加说明要防范asp木马,虚拟主机用户就要对自己的程序严格把关!
三、防范措施
首先大家可以根据下面的安全级别,评估一下自己网站被asp木马入侵的风险度。
a、网站中没有任何上传程序和论坛程序
----- 非常安全
b、网站中有上传程序或论坛程序,只有管理员可以上传程序,并对程序数据库做了保护措施
----- 一般安全
c、网站中有上传程序或论坛程序,有许多用户可以上传程序,对程序数据库没有做保护措施
----- 非常危险!
这个安全级别只是让大家对自己空间的安全有一个初步认识,接下来我们要说说具体的防范措施了:
1、我们建议客户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!另可以在不需要上传功能时将实现上传的asp文件改名或删除,如upload.asp、upfile.asp等,然后在需要使用时再通过ftp恢复原名或重新上传。
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。尤其是用来专门存放上传文件的目录,如:PreviousFile、uploadsoft等,如果发现不明的*.asp或*.exe文件应该立即删除,因为这些文件有90%的可能是入侵程序。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非客户自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的空间只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!