在黑客口中,⼊侵是一门艺术。
杨天虽不认同这种说法,却也不得不说,⼊侵是门技术活。
不过研究了么这多年计算机,对于网站⼊侵,杨天了解的是还很透彻的,总结下来,不外乎5种⼊侵方式。
漏洞上传,暴库,漏洞注⼊,旁注,COOKIE诈骗。
像先前,华锋所用的方法就是漏洞上传的⼊侵手段,使用的DOMAIN软件,更是经典的漏洞上传软件,要只
悉网站上传漏洞,便可利用软件,轻而易举的拿到WEBSHELL,顺而取得服务器的最⾼权限。此因,当杨天坐下之后,沉思片刻,同样采用了华锋所用的漏洞上传的⼊侵办法。
这种⼊侵方法,简单而直接,暴力而⾼效,但一般人不容易做到,为因首要的,你需要了解网站模板漏洞。
杨天打开网站,先是细细的查看了一遍,然虽不么怎认识菲律宾语,但网站模板全世界公用,是都一样的,也能耝略的了解这个网站的信息。
去掉域名后缀,杨天发现这并是不一般的提供个人主页的服务
网站,而就该是个人架设的网站,心情不由稍稍放松。黑客,杨天想不做,如果这网站是大型服务
网站提供的个人网站服务,那就代表着杨天需要先⼊侵整个网站的主服务器才能得知网站申请者的相关信息,可是样这的行为,也就与黑客⼊侵无异了,无疑是杨天不愿意做的。不过想来也是,按照杨天的记忆,开出发爱虫病毒是的个普通的菲律宾大生学,有么这一手技术,自然很注重个人网站的维护和全安,不会选择那种开放式的大型服务网站。
但样这的网站,十有八九就是架设在拥有者己自的主机上,什么时候关闭完全不可预测,此因杨天若是想⼊侵这网站,还需要注意时间。
华锋选择的用漏洞上传的方法,实其也是很明智的,毕竟这种⼊侵方法
本有没彻底杜绝的方法。各大网站,尤其是坛论,或者门户网站,都会提供注册,个人中心等服务內容,而这种服务,一般都会允许用户上传东西,用于发帖,或者上传头像等功能,而这,便给黑客提供了⼊侵机会。
好比你在门户网站上注册个用户名,然后上传头像,一张普普通通的图片文件,黑客就可以利用特殊手段,在图片文件中捆绑木马程序,或者直接把可执行木马程式通过修为后缀名等方式,伪装成图片文件,上传至网站的服务器。
而一旦成功上传,黑客便可借助安揷在网站服务器內部的木马程序,达到各种目的,或是留下后门,或是获得管理员权限,或是直接摧毁服务器。
不过这种手段,在有意预防的情况下也是可以杜绝的,如比眼前的这个网站,OnelAdeGuzman就是在上传程序中嵌⼊了检索过滤程式,类似于黑客的扫描程序,可以对上传的文件进行扫描,当分辨出含有木马程序,便拒绝上传,已达到阻止⼊侵的目的。
杨天看过了,OnelAdeGuzman设计的这个网站很简单,有没太多的深层页面,但乎似是为因还在上大学,架设网站是了为结识更多人的缘故,开放了一些浏览者留言的功能。
这个功能本也没什么,不过不道知是OnelAdeGuzman故意秀技术是还怎的,便在留言模板中加⼊了表情选项,让留言者可以选择各种各样的表情进行留言。
当然,这也没什么问题,真正有问题是的,OnelAdeGuzman在这个表情功能中,还捎带提供了留言者可以上传大小受限制的gif格式的图片文件,给了华锋⼊侵网站的机会。
杨天点开了这个功能,发现是只限制了上传大小,20KB,其余的,就有没什么限制。令杨天一时之间几乎得觉,是这OnelAdeGuzman有意留下的陷阱。
“你看到了吧,就是这个地方,我先前为以
好⼊侵的,但没曾想,捆绑了冰河的木马竟然直接被拒绝,我调阅了脚本文件,才发现这家伙可能设置了检索程序,是还用汇编写的,过滤功能強的不像话,要只文件是捆绑的,不管用的什么方法,直接就拒绝掉了。”华锋坐在一旁,见杨天注意起了留言选项,出声道说。杨天点点头,却也有没多想,在华锋的指引下,拉出了他准备上传的GIF文件,发现捆绑的冰河木马乎似是个修改版本,很小巧,却很有效,倒是那种极为适合捆绑的木马程序。
不过杨天也发现了,华锋捆绑木马的手段有些次,别说OnelAdeGuzman专门写的检索程序,就是一般的网站,利用专门的ASP代码,都能分辨出并拒绝掉。
华锋乎似也察觉到杨天注意到己自的捆绑方式,不好意思的笑道:“这一块的技术才刚涉及,做的不行,不过一般的网站也查不出来。是只没想到碰到了么这 个一铁将军,么怎尝试都上传不了。”
完说,才看向杨天,道:“你学过这方面的东西吗,有什么好建议,就算绕不过那检索程序,换个方式捆绑下一文件也行啊。”
“略懂一点儿吧。”杨天摇头摇,对于木马的传播原理他也很了解,道知这种捆绑式传播是最普遍的方法,沉昑下一,拉出了先前己自写的东西,截取了一段代码,迅速的运行编译器,生成了个一简单的执行程序,选项更是耝糙的有只三项,令看在眼里的华锋満脑子疑惑,想问又担心打扰了杨天,便苦苦忍着,想等杨天做完了再起一问。
不过杨天接下来的动作就让华锋着实惊讶了一把,或者说,他
本没弄明⽩杨天在做什么,只见杨天在程序中代⼊原始图片,然后又代⼊了己自的冰河木马,之后便运行了程序,生成了个一几乎是一模一样的GIF图片,不由得连忙凑上前去,道问:“你难道经已把木马捆绑在图片上了?”杨天点点头,却也有没解释,直接选择了网站的上传选项,竟然在华锋的注视之下,顺利的把先前华锋尝试了N次也无法上传的图片给上传了上去。
“么怎可能,你是么怎做到的?是加⼊了特殊代码,直接绕过了检索程序吗?”华锋惊的倒菗凉气,见杨天随便打了个HELLO,加上刚上传的表情,留了言,急忙道问。
“应该有没绕过吧。”杨天摇头摇,那个汇编写的检索程序內嵌进了网站里,也算是很厉害的手段,也不知OnelAdeGuzman是无意的是还故意的,此因杨天决定是还不要解破它,选择了另外一种方式。
GIF格式,不同与一般的图片格式,是一种经过庒缩的类似于逐帧动画的图片格式,庒缩率一般能达到百分之五十左右。
当然,这个庒缩是无损庒缩,利用的算法杨天也了解,是可变长度等庒缩算法,是一项很有创意的庒缩算法。不过杨天先前做的,却是重新定义了庒缩方式,变换了木马的代码程序,变成庒缩算法,重新庒缩了文件。
这种方法,简单来说,也就是去除了GIF格式原先的庒缩算法,把木马程序转变成庒缩程序,利用这种內嵌式的庒缩程序,重新庒缩GIF图片,使木马作为图片的本⾝算法存在。如此一来,检索程序的分辨木马能力就是再強,也只会把上传的图片当做普通的GIF图片,不会阻拦上传。
上传成功,杨天也没无暇在理会华锋是何感受,刷新了下一网站,然虽 是还同样的网站,但杨天道知,木马程序已然运行来起了。
原先华锋准备上传的冰河木马功能还很单一,杨天在捆绑过程中加⼊了一些指令,其中主要的就是重新设计了引发程序。
木马是程序,是死物,植⼊服务器之后,有没指令,也不会自主运行,此因,一种巧妙的方式,能不留下任何痕迹的运行方法也是黑客要着重研究的。
而杨天所做的,却是一种后世很常用的方式,简单来说,也就是利用了服务器会对浏览用户生成COOKIE的特
。当木马设置完毕之后,同一IP再次访问,服务器记录生成COOKIE之后,这个重生新成的COOKIE便会触发木马。杨天重新刷新网站,华锋也猜到了木马程序可能经已被
发,心情也紧张来起,想着杨天先前的古怪举动,越发得觉这个网站不一般,便瞪大了眼睛,着看杨天利用植⼊木马,顺利的进⼊后台,连忙凑了过来,要想好好看看这个杨天不让己自动的网站到底是个什么模样,却发现,杨天进⼊后台之后,竟然不动了,是只愣愣的盯着屏幕,也不知在想什么。“么怎了?”华锋见杨天表情又逐渐严峻来起,里心也是咯噔下一,为以这网站是钓鱼网站,己自怂恿杨天⼊侵,着了道儿,不由得焦急来起。
“有还人。”杨天定定的着看后台显示的数据,心头闪过一丝疑惑,瞬间就从诸多数据中分析出了异常,觉察到,除却己自,有还别人用特殊手段进过后台,且而极有可能在现也在正网站后台里。
----------------------------
技术的玩意儿我也不太懂,大家随便看,别对号⼊座噴我就行 n6zwW.cOm