一、入侵号角之基础术语的了解
1 后门
勿用多说非常规的计算机出入口,两种:基于web的webshell,基于系统的,灰鸽子之类的,其实就是一个远程管理工具。
2 webshell
一个使用asp、php、jsp脚本编写的木马后门,是基于web服务器的。具有可以通过防火墙的拦截,只会在web日志下留下痕迹的特点
3 小马和大马
小马一般体积小,只能实现上传功能,为了就是把大马上传到目标服务器,两个关系就像马前卒。
4 木马
呵呵,还用说吗
5 肉鸡
你的机子被别人控制了,你说是什么
6 端口
port,条条大道通罗马,要到达一个地方,大家乱走的话很乱,就制定协议要按规定走,于是乎http协议基于网站的走80端口,ftp协议的话走20端口等等,比如我们打开百度,百度就会通过80端口像我们的端口发送数据,而我们的端口是不固定的。
7 协议
顾名思义,就是一种约定,个人觉得应该是网络交流中的规范,其实就是数据包的加头,去头的方式,网络里有很多人,大家如何交流呢,就如打电话一样,是否建立一个连接呢,打了就是tcp-ip协议,遵循3次握手,用高音喇叭喊,就是udp协议,2次握手。
8 外网和内网
共享IP,可以直接互联的就是内网,否则外网。
9 注入
注入一般是指脚本上的注入,攻击者把sql命令插入页面的查询字符串,欺骗服务器执行恶意的SQL命令,其实就是在网页中,在要与数据库进行互联的框框里输出恶意的sql命令,以实现查询密码、绕过登录验证等。
10 Wscipt.shell
是windows自带的组件,因为过于强大,经常被黑客利用,塔可以调用系统内核运行的dos基本命令,与此对应的还有桑格危险组件:FSO、Shell.Application、Wscript.Network.
11 跳板
在入侵前最要把自己的IP地址代理到别的地方,VPN之类的就是跳板
12 VPN
虚拟专用网络,应该是11的解释比较好
13 权限
你想当大老板,还是小员工,这就是权限,你想拿管理员权限,还是guest权限,一样。
二 服务器相关特性
知己知彼,百战不殆也,要入侵web服务器,肯定要了解其特性
1、window server 2003下的解析特性
当我们在window server 2003服务器上创建一个“1.asp”为名的文件夹(注意是文件夹),然后只要是通过网址访问存在该文件夹下的文件,被访问的文件均会被缺省解析为.asp文件。如访问://192.168.1.201/1.asp/diy.gif,就会以asp文件来解析,这样伪装成图片后缀的asp木马带来了可乘之机。
2 windows 对../的支持
在入侵中服务器时,会遇到过滤不严的服务器,这样就可以操作该服务器上的其他文件了,
3 windows对空格和.的忽略
脚本语言中,如asp和php,空格和.都是字符,是有特殊意义的,单在windows下,空格和.直接会被忽略掉。比如新建一个test.txt,然后重命名在文件名后加空格或者.,无论你加多少次,回车后发现文件名还是test.txt。这点可以在上传中用到,有些上传文件袋上传的文件过滤不严,就可以通过这种方式上传脚本木马。
4 Apache的解析问题
Apache也是一款提供web服务的软件,工拥有处理速度快、运行性能稳定等特点,但其野爆出过致命解析漏洞,那就是会吧test.php.rar等类似文件当做test.php文件来解析。大家都知道一些asp、php后缀名的文件是不能直接上传的,这样apache就提供了一个思路,使得可以上传任意这类文件达到拿webshell的目的。
5 不同系统对大小写的敏感问题
windows下,是对大小写不敏感的,也就是text.txt和Test.txt是一个效果,而linux是十分敏感的,由此可以推断对方服务器系统
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
