针对Web服务器的八种攻击方式(2)
发布时间:2008-11-22 11:28:00
标签:
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上,然后开设系统帐号,通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用,一般的ASP+MSSQL网站通常会把MSSQL的连接密码写到一个配置文件当中,这个可以用WEBSHELL来读取配置文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。
8、 论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的用户,然后用抓包工具抓取用户提交一个ASP文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马,获得网站的WEBSHELL。
0
投稿猜你喜欢
- 10月12日国际报道 微软新版电邮和通信服务器软件Exchange 2010的程序开发已经完工。开发进度一直超前Office家族其他产品的E
- 由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标.在IIS中,每个 Web
这里之所以是查看下IP ,是我们后面要建一个Centos远程工具Xshell 连接Centos的时候,需要IP地址,所以我们这里先学会查看虚- SEO入手统筹优化步骤。1、网页内部优化关键词布局:标题,关键词,描述,【搜索引擎标题】,其中标题和关键词的排序为由难到易,以半角的逗号和|
- 香港 ns1.netvigator.com 205.252.144.228澳门 vassun2.macau.ctm.net 202.175.
- Google AdSense 是一种获取收入的快速简便的方法,适合于各种规模的网站发布商。它可以在网站的内容网页上展示相关性较高的 Goog
- 随着网络的发展和各种信息媒体的诞生,人们进行信息交流的方式和途径也越来越多,但是,由于现今的各种通信费用一直居高不下,且人们的生活节奏日趋加
- 打开“开始”-〉“运行”在对话框中输入cmd然后回车。win
- 域名的概念与机制1. 介绍本文主要介绍域名(DNS)的一些机制及实现方法,下面我们就具体看一下它的情况。1.1. 域名的历史产生域名的的根本
- Jenkins 官网: https://www.jenkins.io/官方安装文档指导: https://www.jenkins.io/do
- 百度k站也是有一定规律可寻的 ,我总结了几点,也许大家用的着。总的原则是在百度没关键词没带去多少ip的站基本不k 。要k的起码你的站从bai
- Jo 是一款基于HTML5的JavaScript框架, 它最初被设计在流动平台作为GUI运作和在PhoneGap顶部的轻数据层。自创建以来,
- 内容摘要:“注册”这个行为,在基本层面上搭建了网络平台与用户之间的联系通道;在细分受众的层面上发挥了门槛作用,将一部分不太可能应用该平台的网
- 一、虚拟机设置 共享文件夹:1、选择待处理虚拟机,右键设置(或者在点开虚拟机时,选择编辑虚拟机设置);2、在虚拟机设置窗口:选择选项--》点
- 品牌博客成功的三进策略:一、人脉进门所有成功博客的身边都有一个很强大的由其他博客撰写者组成的支持团。网络在很大程度上可以从很多方面帮助你,这
- FEED是WEB 2.0时代一种重要的网站阅读手段。通过FEED订阅,用户不需要登录网站就可以了解到该网站上最新的更新。而且随着鲜果、Goo
- 近日由于虚拟机下安装软件过多,时不时弹出磁盘空间不足的问题。查找了很多资料,都没有很好的解决办法。朋友发来一个链接,还是老外有良心。翻译出来
- Dedecms新版本(V5系列)模板标记非常灵活,对于很多新人是一个头疼的问题,天涯今天就来和大家谈谈这些标记,为以后大家修改、制作模板打下
- 网站终于做好了,接下来要做的就要把网站发布出去。使用尽可能多的方法将网站推广出去,最大限度的让更多的人知道你网站,来获取更多流量才是关键。但
- 各位大大可以考虑用windows的Media Server来组建流媒体服务器,用那个简单多了~Helix Server简介支持多种流媒体文件
