圖解：入侵國內某知名出版社網站全記錄

　　一.“戰爭”序幕的拉開

　　首先祝大家肉雞多多，技術進步！最近在學習匯編，朋友推薦了一本不錯的書，跑遍了附近的書店都沒有找到，於是在baidu搜到了該出版社的網站，剛一打開,你猜雜著？偶地KV網頁監控馬上報告“發現病毒已經清除”如圖1

　　真是暈啊！這種網站都會被人掛馬，哎...現在國內的網管...不說了！幸好偶打過補丁了，要不小命就此玩完了，呵呵！

　　小提示

　　網頁木馬的原理都是利用一些IE的漏洞來運行程序(一般都是木馬程序），現在流行的網頁木馬如：XP＋SP2的網頁木馬，最近新出了一個利用'Help Control Local Zone Bypass"的網頁木馬，需要的朋友可以去網上搜搜，一般黑客站點都有的。勤打補丁的話像市面上公布出來的網頁木馬就算打開了也沒有關系的！

　　看了一下這個網站支持在線購買圖書，要是那樣的話...呵呵!進去了不就可以免費買書了？反正也沒事干，那麼就開始吧！

　　二.輪番轟炸

　　既然已經被人掛了馬，那就是有人進去過了(廢話)，大體觀察了一下，它的網站是ASP+MSSQL的，沒有什麼論壇，看來想拿webshell不是很容易。

　　還是看看它開了什麼端口吧！

　　小提示

　　菜鳥：為什麼很多文章中都提到掃描端口，掃描端口到底有什麼用呢？

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

　　小魚：理論的東西我不想多講了，通常說的掃描端口是指掃描TCP端口，系統中的每個網絡服務要與外部通信就必須用到端口，什麼意思呢？就好比你跟聾啞人溝通用的是手語，不同的系統服務會用到不同的端口，比如開網站的服務器，就肯定開放了80端口，根據端口的開放情況可以判斷對方開了哪些服務從而方便我們找對應的漏洞或者溢出！

　　手頭剛好有流光那就用它吧，一會兒功夫掃描結果就出來了，圖2

　　開了80，110，25，1433，3389這幾個端口，110和25是發送郵件時用到的，3389不知道是先前的入侵者開的還是管理員自己管理用開的！IIS版本是5.0可能是win2K的服務器，我們登陸3389看看，為什麼要登陸3389？你還沒有權限怎麼登陸啊？登陸3389的目的主要是看看對方系統版本，圖3

網絡安全應用技巧點 ·竊取QQ方法 ·病毒查殺 ·RSS安全 ·ZoneAlarm ·網絡釣魚 ·木馬清除 ·黑客攻擊 ·卡巴斯基 ·入侵檢測 ·惡意代碼 ·黑軟應用 ·加解密技巧 ·網頁炸彈 ·黑客入侵 ·黑客技術 ·QQ安全 ·洪水攻擊 ·反黑技謀 ·軟件破解 ·網管工具 ·腳本攻防 ·清除蠕蟲 ·中毒自救法 ·DDoS攻防 ·端口詳析

12345下一頁閱讀全文