【Jsp精品源码栏目提醒】:网学会员,鉴于大家对Jsp精品源码十分关注,论文会员在此为大家搜集整理了“【精品】-黑客入侵网站的攻防策略 - 综合课件”一文,供大家参考学习!
ComputerKnowledgeandTechnology电脑知识与技术网络通讯及安全本栏目责任编辑冯蕾第6卷第20期2010年7月黑客入侵网站的攻防策略陈万王曙霞朱思志孙焕胜吴江孝感学院计算机与信息科学学院湖北孝感432100摘要随着计算机网络的迅猛发展上网用户的逐年增加网站的浏览与访问已成为当今网民娱乐休闲的主流相应的针对黑客入侵网站的攻防技术问题也成为了社会关注的焦点。
该文就目前黑客入侵网站的思路进行了简要的分析并提出了部分可行的解决方案。
关键词黑客网站入侵木马解决
方案中图分类号TP39文献标识码A文章编号100-3044201020-55-02ShallowlyDiscussesHackingAndDefensePoliciesofTheWebSiteCHENWanWANGShu-xiaZHUSi-zhiSUNHuanshengWUJiangSchoolofomputerandInformationScienceXiaoganUniversityXiaogan432000ChinaAbstract:WiththerapiddevelopmentofcomputernetworksInternetusersincreaseseveryyearWebbrowsingand
accesstorecreationandleisurehasbecomethemainstreamInternetusersthecorrespondingsiteoftheattackanddefenseagainsthackerstechnicalproblemsbecomethefocusofattention.Inthispaperwebsitehackingattacksonthecurrentthinkingwasanalyzedandsomepossiblesolutions.Key
words:hackerwebintrusiontrojansolutions随着网络的普及越来越多与我们的生活息息相关的信息包括信息处理与保存都离不开网络而网站就成为了各种信息存储与传递的载体。
但是由于不少网民或网站管理员缺乏对信息安全和网站安全的认知随意地处理个人的重要数据资料由此使得网站的安全问题变得复杂化同时也给黑客攻击和网站入侵提供了有利条件。
因此了解黑客知识关注网络安全是每一位网民保护个人财产不受侵害的必修课。
1常见的黑客入侵网站的方式及防范措施如今人们通过浏览器可以
搜索到各种各样的网站但是不少人在浏览网页时不经意间或者是按错了某个键浏览器返回的网页就会报出错误更有可能会出现网站在服务器上的存储路径或者是管理员后台登陆管理的账号密码。
为什么会出现这样的现象呢黑客是如何利用这一现象来达到入侵的目的的呢下面我来为大家简略的介绍一下黑客入侵网站常用的方法以及一些基本的防范措施。
1.1注入现在的网络中脚本入侵十分的流行而脚本注入漏洞更是风靡黑客界。
不管是老手还是新手都会为它那巨大的威力和灵活多变的招式所着迷随着注入攻击的流行使得市面上的注入工具层出不穷比较出名的有小竹的N
BSI、教主的HDSI和啊D的注入工具等等但是仅仅依靠注入工具是远远不够的在动态网页中还必须存在注入漏洞动态页面包括asp、php、
jsp、cgi等。
就asp页面而言当网页地址尾部出现“aspid”这样的字眼时表示该页面是调用数据库的页面。
“”后面加的id和“”后面的值都是可变的。
当在该页面数值后面加上and11回车返回正常页面再尝试在数值后面加上and12回车返回的页面出错时这就说明该网页存在注入点若以上两次尝试都返回错误我们可以尝试在后面加上and11回车若返回正常值则可以换成and12回车返回错误也可以证明该网页存在注入漏洞当知道网站存在注入点后可以使用工具注入也可以使用andexistsselectfrom表手工注入猜表返回正常说明表名存在错误则不存在。
当网站的表被管理员修改了无从下手时可以在页面中找图片的属性有时管理员的表名在图片属性中可以找到。
找到表名后接着判断字段长度在地址栏后面加上orderby数字。
例如orderby10若网页返回正常则加大数字的大小直到返回错误字段的长度则是返回错误值减一。
检测列名的位置例如表名为admin字段长度为6使用and12unionselect123456fromadmin找出列名和密码的位置最后经过MD5解密可以得到后台管理员密码。
网站注入如此厉害那么如何防止黑客的注入攻击呢下面我简单的介绍一下防御的办法假如我们不允许提交一些敏感字符例如and、or、、等。
当这些字符全部都被禁止提交时就达到了防止注入的目的了。
ASP传输数据分为get和post两种get是通过将数据添加到URL后提交的方式post则是利用邮寄信息数据字段将数据传送到服务器的。
那么想要将get方式提交数据中的特殊字符过滤首先要知道IIS是以字符串的形式将get请求传给asp.dll的再将数据传递给Request.QueryString之后asp解析器会解析出Request.QueryString的信息然后根据来分出各个数组内的数据。
要想让get方式不能提交以下字符、and、exec、insert、select、delete、update、count、、、chr、mid、master、truncate、char、declare收稿日期2010-0512作者简介陈万1989-男湖北孝感人孝感学院计算机与信息科学学院学生王曙霞1975-女湖北荆门人讲师硕士主要研究方向为网络安全与智能计算。
ISSN1009-3044oputerKnowledgeandTechnology电脑知识与技术Vol.6No.20July2010pp.5459-54605471E-mail:infocccc.net.cnhttp://www.dnzs.net.cnTel:86-551-56909635690964559ComputerKnowledgeandTechnology电脑知识与技术本栏目责任编辑冯蕾网络通讯及安全第6卷第20期2010年7月我们可以加入如下代码0ThenResponse.Write请不要尝试进行SQL注入Response.endendifnextNextEndIf其中变量
sql_leach中的字符串就是指定过滤的字符以隔开。
接着过滤post提交方式的注入我们可以看到request.form也是以数组的形式存在的只要对它再进行一次循环判断就可以了。
防止以post方式注入的ASP代码如下0ThenResponse.Write请不要尝试进行SQL注入Response.endendifnextnextendif这样黑客想通过注入攻击网站就被禁止了。
1.2一句话木马谈起一句话木马相信不少人或多或少的听过虽然说一句话木马的代码不多操作起来非常简单但是它却给很多网站带来了非常严重的安全隐患。
现在我就以php168网站系统为例简单地介绍一下黑客是如何利用一句话木马拿到webshell的。
首先打开某网站首页查看网站页面的最下方判断该网站是不是php168系统如果系统名被管理员更改过可以查看网站的
源代码或者找到管理员入口一般情况下php168网站系统管理员入口是直接在首页URL后面加上admin查看管理
系统如果是则回到首页在网站地址后面加上代码login.phpmakehtml1chdbhtmlnameshell.phpchdbpathcachecontent通过回车键直接将一句话木马插入到cache目录下当网页跳转到用户
登陆界面时说明一句话木马插入成功。
一句话木马的地址为首页地址cache/shell.php。
通过用
PHP一句话连接器lanker连接连接密码为a连接上后可以查看服务器上的环境变量、上传大马拿
webshell等操作。
Php168系统面临如此大的威胁那么如何才能防止黑客的入侵呢其一可以修改网站根目录下的login.php的文件名使得黑客难以找到。
其二在服务器中设置cache目录无脚本执行权限来阻止此漏洞的侵袭。
1.3旁站注入提权服务器通常情况下当黑客想入侵某指定网站而该网站本身没有任何漏洞可以利用时他们往往会考虑从同服务器的其他网站下手通过拿到同服务器上其他网站的webshell权限达到入侵指定网站的目的。
当然有些webshell权限很低不能进行目录跳转不能直接浏览到其他网站的根目录那么最后的办法就只有提权拿服务器了黑客根据不同的情况使用不同的提权方法具体的提权分为PCanywhere提权、Serv-U服务器提权、G6FTP服务器提权、利用HASH破解提权、SA密码获得提权、VNC密码破解提权、MYSQLroot密码提权、FlashFXP替换文件提权、xiugaiasp.dll的运行权限提权等。
通过提权添加管理员登陆用户后黑客就可以通过3389或者是转发的3389端口远程登录服务器了。
为了防止黑客提权服务器防止服务器上的网站遭到入侵必须从服务器上着手具体的防范方法为①在注册表中删除“shell.application”、“WSCRIPT.SHELL”等危险的脚本对象限制系统对“脚本shell”的创建。
②调用cmd.exe禁用Guests组用户调用。
③在设置IIS中网站的目录权限时要严格的限制执行、写入等权限。
1.4利用社会工程学入侵社会工程学实质上是一种充分利用所攻击目标的心理弱点来截取或获取目标的最大量信息然后以这些信息为基本平台来攻下转第5471页5460ComputerKnowledgeandTechnology电脑知识与技术网络
通讯及安全本栏目责任编辑冯蕾第6卷第20期2010年7月上接第5460页陷目标的基本手法。
他是一种基于日常生活非代码式的入侵技术也是黑客入侵网站最
常用的方法之一具有操作简单应用广泛的特点。
一般情况下黑客利用社会工程学入侵可以分为图1和图2两大部分。
目前黑客利用社工入侵网站也非常普遍这一方面不仅是由
网络本身的结构和特性所决定的另一方面也是由人为因素所决定的。
虽然科技在飞速发展但是网络的安全
问题却一直都存在其中很重要的一点就是我们对社工入侵的防范意识还不够那么我们该如何防范呢基本防范策略①增强防范意识给
计算机安装实时安全监控软件对于不信任的网站文件谨慎对待。
②重视入侵如果遭受入侵即使没有成功也要重视对事件进行精细的分析增加经验确保安全。
③建立安全机制对一线操作人员的权限和责任要明确一旦被入侵追查个人的责任和分析入侵漏洞路径。
④及时修补漏洞不断的更新一线技术人员的技术发现网络漏洞并及时修补。
⑤随时提高警惕防止黑客通过邮件QQmsn等聊天通讯工具实施诈骗。
2结论通过对黑客入侵网站的一些常见方法的介绍与分析本文有针对性地总结出了一些简单可行的防御方法。
但是仅仅依靠这些方法来防止黑客对网站的入侵是远远不够的在实际的网络安全防范中不仅需要广大的网络用户小心谨慎的处理个人资料网络服务商也更应该加大防护时时关注黑客网站上发布的漏洞做好及时的修补
工作不断的完善服务从而打造一个更加安全的防范体系。
参考文献1艾大清.网络攻防问题研究J.警察技术20084.2杨志.网络安全的攻防方法与技术J.科技资讯200663温怀玉.旁注入侵与网站安全J.泸州职业技术学院学报20064.4江雨燕.计算机网络黑客及网络攻防技术探析J.计算机应用与
软件20033.5石颖孔巧.SQL注入攻击与防护措施研究J.电脑知识与技术20094.6韩法旺.社会工程学入侵J.科技信息科学教研200813.图1入侵的基本步骤图2入侵的基本策略种合适的发现机制来找到所需数据资源。
我们
设计的发现数据库资源机制采用的算法如下8资源需求者通过Registry向服务器服务
注册中心发出请求同时向服务器注册中心描述自己所需的特殊需求服务器工厂把资源需求者的请求包装成服务实例通过网格数据资源管理服务访问资源节点的所有资源信息如果找到合适的服务资源提供者则发出创建服务的请求并返给资源需求者如图1所示。
通过上述流程把数据资源包装内网格服务纳入网格中建立起统一的数据服务平台实现数据资源融合和对不同数据服务资源的透明访问。
参考文献1梁茹冰.基于资源的多Agent协商模型研究D.广州:华南师范大学硕士学位论文2005.2史忠植著.智能主体及其应用M.科学出版社200012.3孙承意谢克明程明琦.基于思维进化机器学习的框架及新进展J.太原理工大学学报1999305:453-457.4孙承意孙岩谢克明.思维进化计算与应用C.合肥:第三届全球智能控制与自动化大会论文集2000:1122-11715史忠植.智能主体及其应用M.北京:科学出版社200012.6王红.刘建辉.
人工智能在决策支持系统中的应用与研究J.微计算机信息20053:177-1787张潇元.基于Agent的一种面向资源的自动协商模型D.广州:华南师范大学2003.8李明.网格中机构代码数据访问方式的研究D.东营:中国石油大学2010.图15471