关于web服务器的攻击方式汇总

web服务器是很容易受到攻击的,而且攻击方式呈现多样化,很多人都不知道web服务器的攻击方式到底是哪些,所以都不知道如何下手预防web服务器被攻击,因此今天本教程就整理了一些攻击方式,让大家了解一下。

操作方法

  • 01

    SQL注入漏洞的入侵: 这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。

  • 02

    ASP上传漏洞的利用: 这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。

  • 03

    后台数据库备份方式获得WEBSHELL: 这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。

  • 04

    网站旁注入侵: 这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。

  • 05

    sa注入点利用的入侵技术: 这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。

(0)

相关推荐

  • 传输层攻击方式汇总解析

    传输层攻击方式汇总解析

  • 如何用iptables来防止web服务器被CC攻击

    CC攻击比DDOS攻击更可怕的就是,CC攻击一般是硬防很难防止住的.为什么呢?一.因为CC攻击来的IP都是真实的,分散的:二.CC攻击的数据包都是正常的数据包:三.CC攻击的请求,全都是有效的请求,无 ...

  • FreeBSD下创建安全的Web服务器

    序言 一、系统和服务程序的安装 1. 系统安装 2. 服务程序安装 二、系统安全设置 1. 用户控制 2. 文件访问控制 3. 系统服务和端口控制 4. 日志管理和控制 5. 文件指纹检测 6. 系统 ...

  • WEB 服务器调试利器 Tamper Data

    一. 简介 作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可 ...

  • Apache Web服务器安全设置注意事项

    HTTP拒绝服务攻击 攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它 ...

  • 【在web服务器中查找黑客的蛛丝马迹】

    操作方法 01 现在服务器之类的东西大家很怕病毒的侵害或者是黑客的攻击,一旦被攻击了损失惨重,因此想要看看你的服务器有没有被黑客攻击可以追踪下黑客的蛛丝马迹,怎么追踪呢,下面告诉你. 现今的网络,安全 ...

  • 保护(IIS)web服务器的几个技巧

    通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问.在过去的几年中,越来越多的黑客.病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻 ...

  • Kangle(Web服务器)如何安装及防盗链功能设置

    一、Kangle软件简介: kangle web服务器(简称:kangle)是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。除此:kangle也是一款专为做虚拟主机研 ...

  • Linux上架设支持JSP+PHP的Web服务器

    近年来Linux在服务器市场占有比例日渐攀升,除了缘于Linux的免费和安全性之外,还因为Linux上的应用服务日益丰富。大部分常见的服务都在Linux上有了较好的解决方案。而对于Intenet上应用 ...