黑掉网站只需要一句话.docVIP

黑掉网站只需要一句话 　　一句话可以干什么?你可能会说微不足道，也可能会说对人的一生产生久远的影响。那么，一句话对一个网站来说意味着什么?我说，可能是一场飞来横祸，你信吗?下面听我一一道来。 　　我们今天要谈到的一句话，是一句简短的asp代码，这段代码要是存在于服务器上的网站目录内的任意一个asp动态网页文件内，那么这个网站就将成为黑客的囊中之物了。通过连接这一句话，黑客就可以对网站执行任意操作，比如上传、下载、执行CMD命令。获取管理员密码、修改注册表等等。 　　大家都用过木马的吧?要先生成一个客户端，然后把那个生成好的exe文件发给别人。当它运行之后。在你的控制端里面就会显示有主机上线了。我们今天讲的原理和这个有点像，不过我们要控制的是一个网站，而不是PC机。一句话的写法主流是两种，一种是，还有一种是。前一种的功能比较有限，我今天讲解后一种一句话的使用。 　　 　　本地实习 　　 　　上面我们说了，只要服务器上的任意一个asp网页文件内容里包含这一句话。在本地我只要打开一句话木马客户端连接上去，就能控制这个网站了。用到的连接工具是――Lake2的一句话客户端汉化版，这个汉化版，是我自己翻译的哦，网上下载不到。 　　 　　第一步：搭建asp服务器 　　说到服务器的搭建，可能很多小菜看到这儿就开始打退堂鼓了，其实很简单，用到一个叫“紫雨轩ASP Web服务器”的软件。下载软件，运行，可以看到的界面。我们要先选择ASP服务运行的路径，点击界面上的“参数设置”按钮，出现参数设置的界面，我点击“根目录”右边的“..”按钮。选中了桌面上的“www”文件夹作为网站根目录。再点“保存”回到程序主界面。点击最左边的那个“启动服务”按钮，OK。第二步：写入一句话ASP服务器搭建好了，我打开桌面上的“www”文件夹。新建一个txt文件。用记事本打开，写入一句话的内容，保存，再将名字改为bwl.asp。 　　 　　第三步：连接一句话 　　含有一句话的asp文件准备好了，我们打开Lake2的一句话客户端汉化版。这是一个htm网页文件。由于我们本地搭建好了ASP服务器了。在“ASP地址”后面就填入“http：//localhost/bwl.asp”，“登录密码”后面写“123”。“功能”后面是一个下拉列表，里面有很多功能。 　　 　　第四步：测试功能 　　选择下拉列表里的“本地磁盘”，然后点“发送”按钮。服务器(也就是我这台电脑)的磁盘信息出来了，同样的，选择“文件列表”。点“发送”按钮，就能够查看服务器上的所有文件了。其他的功能我就不赘述了，大家自己摸索。可以上传、下载文件，让服务器从某个指定的URL上下载木马并运行，删除、复制文件等等。 　　 　　实战前的讲解 　　 　　那我们现在就要把眼光放开了，要把这个用来对付真正的网站了。在这一部分，我来讲解下如何利用一句话，它的插入方法和插入地址的确定。我们作为访客，而不是网站管理员，唯一能操作的文件就是数据库。为什么这么说呢?我们在论坛里注册用户、发帖子，这些数据都会被网页程序提交到网站的后台数据库中进行存储，如果我们在帖子里写入一句话后提交。或是在注册用户的时候，在注册资料里写入一句话，那么一句话也会被送到数据库里。我们没有能力在网站的“表面”上编辑其他的asp文件，只有权对数据库进行更新。 　　一句话提交进了数据库文件，那么下面要做的一件事情就是找出数据库的地址，这样。我们的一句话客户端才能找到一句话并成功连接。 　　一般的，通过一句话入侵网站，有我讲述的如下几个入侵思路： 　　①通过发帖、留言、注册等方法写入一句话，然后通过暴库漏洞，找出网站的数据库所在地址。 　　②写入一句话后，根据网站程序的默认数据库来进行连接。 　　③首先上传一个txt文件，里面写入一句话的代码，想办法得到论坛管理员密码，进入后台。通过文件管理。把txt后缀改为asp。与这种方法搭配的常用手段为注入，我在二月刊上有过讲解指定网站的注入方法。 　　 　　远程入侵 　　第一步：我这次选择的对象是/bbs/index.asp。我们要做两件事情，一件是插入一句话。一件是获得数据库地址。获得数据库地址很关键，不然我们无法知道一句话插到哪个ASP文件里面去了。 　　第二步：首先我尝试了暴库，没有成功搞出数据库路径。我向下看，发现网页的最底下有一些信息：design by★寒冰★QQdesignlife online AllRights Reserved。处于职业习惯，百度了一下这些信息，发现这套系统的名字是“设计人生(designlife V1.5)留言系统”，这套留言系统的默认数据库地址是网站根目录下的data文件夹里的#1ifedata.asp。好，试试看