以下的文章主要向大家讲述的是黑客攻击技术WEB网站入侵的过程,很偶然的一个机会,看到了一个网站,页面清新也很舒服的感觉。网站是用JSP开发的,由于个人的喜好,
所以我决定看看系统的安全性。telnetwww.target.com
8080 GET/CHINANSLHTTP/1.1 [Enter] [Enter] 返回的结果如下: HTTP/1.0404NotFound Date:Sun,08Jul200107:49:13GMT
Servlet-Engine:TomcatWebServer/3.1(JSP1.1;Servlet2.2;Java1.2.2;Linux2 .2.12i386;java.vendor=BlackdownJava-LinuxTeam) Content-
Language:en Content-Type:text/html Status:404 Error:404 Location:/CHINANSLFileNotFound/CHINANSL 我获得了运行的WEBServer的名称"Tomcat 3.1"。我记得我曾经发现过这个版本的漏洞,并且post到bugtrap上去过。大概是:通过".."技术可以退出WEB目录,
于是:http://target:8080/../../../../%00.jsp(不行) http://target:8080/file/index.jsp(不行) http://target:8080/index.JSP(不行) http://target:8080/index.jsp%81(不行) http://target:8080/index.js%70(不行) http://target:8080/index.jsp%2581(不行) http://target:8080/WEB-INF/(不行) 嗯,在试试吧!Tomcat 3.1自带了一个管理工具,可以查看WEB下的目录及文件,并且可以添加context.试一下:http://target:8080/admin/ ,管理员果然没有删除或禁止访问这个目录。接着我点"VIEW ALL CONTEXT"按钮,列出了WEB目录下的一些文件和目录的名称,我开始仔细的看了起来,一小会儿,发现了一个上传文件的组件,嘿嘿,写一个jsp文件弄上去看看。几口咖啡的时间,我写了这么一个东东出来:通过上传的组件将这个jsp上传到对方的WEB目录里,
然后:http://target:8080/upload/test.jsp?file=/etc/passwd嘿嘿,密码出来啦。我只看了"/etc/passwd",并没有看"/etc/shadow",因为当时考虑webserver一般使用nobody的身份启动的,看了也白看。(
失误)接下来的过程是无聊的猜测密码,没有成功。算了,那我只有将就点,反正现在
我相当于有了一个shell了嘛,猜不出密码上去,那就全当IE是我的SHELL环境吧!再写:然后把这个jsp又通过upload上传了上去,嘿嘿,我现在有个SHELL了。http://target:8080/upload/cmd.jsp?cmd=ls+-la+/(我这里就不列出来了)怎么获得root呢?
经过一番搜索我发现了系统安装了mysql并且我从jsp的源代码中得到了mysql的密码:)看看是什么权限运行的mysql:sqld">http://target:8080/upload/cmd.jsp?cmd=ps+aux+ grep+mysqld显示:root874940.21.9173004800p0-S28Jun015:54.72/usr/local/data/mysql嘿嘿,有办法了,系统是以root身份运行的mysql,同时我知道了mysql的密码,那我现在我可以写一个shell程序,让它create一个表,然后将我的数据放到表中,然后再使用"select ... into outfile;"的办法在系统上创建一个文件,让用户在执行su的时候,运行我的程序。(还记得apache.org有一次被WEB网站入侵吗?hacker就采用的这种办法)。然后,我再上传bindshell之类的程序,运行、获得nobody的权限,然后......再使用su root时帮忙创建的setuid shell让自己成为root.嘿嘿,真是好办法,我都为我的想法
感到得意......接下去的事情,差点没让我吐血:我敲了一个:http://target:8080/upload/cmd.jsp?cmd=id显示:uid=0(root)gid=0(xxx)groups=0(xxx),2(xxx),3(xxx),4(xxx),5(xxx),20(xxx),31(xxx)我的这个WEB SHELL本来就是ROOT,真是服了那个管理员,也服了自己。竟然折腾了这么半天,哎!http://target:8080/upload/cmd.jsp?cmd=ps+aux果然是root身份运行的(不列出来了)剩下来的事情:1、删除我的telnet记录。2、删除http的日志。至于清除日志嘛,我使用的办法是:cat xxx grep -V "IP" >>temp然后在把temp覆盖那些被我修改过的日志文件。我没有更换他的页面,因为我本身也就不是什么黑客啦,更不是红客,只是个网络安全爱好者而已。所以,发封邮件告诉system admin吧!上述的相关内容就是对黑客攻击技术 WEB网站入侵的过程的描述,希望会给你带来一些帮助在此方面。
黑客攻击技术 WEB网站入侵的全过程讲述
时间: 2024-08-03 04:46:06
黑客攻击技术 WEB网站入侵的全过程讲述的相关文章
新型Web攻击技术——Web缓存欺骗
本文讲的是新型Web攻击技术--Web缓存欺骗,Web缓存欺骗是一种新的Web攻击向量,这种攻击技术的出现使得多种Web缓存技术和框架面临风险. Web缓存和服务器反应的一点介绍 很多网站通常都倾向于使用web缓存功能(例如通过CDN,负载均衡器或简单的反向代理).使用Web缓存功能的目的很简单:存储那些经常检索的文件,以减少Web服务器响应的延迟. 让我们来看一个网络缓存的例子.网站http://www.example.com通过配置了反向代理作为Web缓存.存储在服务器上并需要返回用户个人内
SWIFT到底是怎么回事?针对银行的黑客攻击技术(报告)
近期,孟加拉国.厄瓜多尔.越南.菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取.360追日团队深入分析了截获的黑客攻击越南先锋银行所使用的恶意代码样本,并由此对此次事件中的黑客攻击技术进行了初步探索. 一.概述 随着孟加拉国央行被黑客攻击导致8100万美元被窃取的事件逐渐升温,针对银行SWIFT系统的其他网络攻击事件逐一被公开,具体如下表所示: 表 1 针对银行攻击事件汇总 通过对相关恶意代码和攻击手法的
让黑客无隙可乘——企业级Web网站安全解决方案揭秘
在3月10日举办的阿里云网站热点研讨会上,阿里云资深安全业务架构师蕴藉就网站Web应用的安全性及业务可用性进行了一系列细致的讲解和介绍,接下来我们就来共同了解一下他分享的内容. 以下内容根据现场分享以及幻灯片整理而成 Web应用面临的主要安全问题: 现如今,大多数的互联网业务都以Web的方式进行,相较以往以PC浏览器为主的访问形式,移动App上的Web访问正逐渐成为主流.2014年推出的HTML5标准就是一个很好的例子,它为在移动设备上支持多媒体而设置,并得到了大范围的推广. 一个Web网站
黑客攻击陕西地震局网站发布虚假信息
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 陕西省地震局网站28日23时38分遭到不明黑客攻击,并在网站首页被恶意发布"网站出现重大安全漏洞"的虚假信息. 28日23时38分 陕西地震局网站首页截图 虚假信息内容页截图 陕西省地震局网站(陕西省地震信息网)28日23时38分遭到不明黑客攻击,并在网站首页被恶意发布"网站出现重大安全漏洞"的虚假信息
美国公司称中国黑客攻击阿富汗政府网站
网易科技讯 12月22日消息,据国外媒体报道,美国弗吉尼亚州网络安全公司ThreatConnect发表报告表示, 大量的阿富汗政府网站感染了可能来自中国的恶意软件.ThreatConnect指称其研究人员上周发现,阿富汗域名为gov.af的政府网站上包含了被替换过的JavaScript文件,这一文件中包含了网站的攻击数据信息.该文件的内容显示最新的攻击时间是12月16日.该公司通过对感染文件进行分析, 得出攻击者可能来自中国的结论.我们发现来自中国的黑客以阿富汗政府网站为平台进行了持续的攻击.
19岁黑客攻击3家网站敲诈5.5万
以破坏计算机信息系统罪及敲诈勒索罪获刑3年 东方早报记者 李燕 通讯员 胡姚 实习生 刘宝兴 年仅19岁的小远为了证明自己的能力和水平,对3家网站实施了攻击,导致网站系统功能遭到破坏,并借此向3家网站敲诈勒索5.5万元. 近日,青浦区法院对该案作出一审判决,以破坏计算机信息系统罪及敲诈勒索罪判处小远有期徒刑3年. 小远念完初中就辍学了,虽然不喜念书,但从小就聪颖过人的他极其热衷计算机网络.在当地一间网吧当网管期间,小远就自学了黑客教程,并熟练掌握了各项黑客技能. 2009年6月3日至4日,小远在
扬州市城建局官网遭黑客攻击成黄色网站
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 6日上午,有网友登录扬州市城乡建设局官方网站时吃惊地发现,网页竟然成了黄色网页!页面上充斥着衣着暴露的性感美女,搔首弄姿,十分不雅.扬州市城乡建设局发现这一情况后,初步认定为遭到黑客攻击,当即维护恢复,昨天中午12时许,城建局官网恢复正常. 昨天上午有网友在该市一家知名论坛报料称,扬州市城乡建设局网站点开后,竟跳转成了一个名为"美美
黑客攻击美国八卦网站Gawker大量信息泄漏
12月13日消息,据国外媒体报道,以报道名人和企业隐私著称的美国八卦网站Gawker,上周末遭到自称"Gnosis"的黑客团体攻击,导致网站源码和密码泄露. 该黑客团体表示,他们攻击Gawker是因为不满Gawker的傲慢和对隐私的不尊重.他们很早就获得了Gawker的所有电子邮件密码和大部分后台密码,上周潜入Gawker的数据库,随后将Gawker的员工密码.读者密码.网站源代码和即时聊天信息全部公布在瑞典著名BT下载网站"海盗湾"上. Gawker已在网站上发帖
黑客攻击韩美网站
韩国总统府.国防部等政府部门和主要银行.媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时.这次大规模黑客攻击与美国财政部.特工处等联邦机构网站连日来所受攻击疑似出自一路,攻击方可能为"黑客集团". 特意选择攻击 韩国情报振兴院8日介绍,总统府青瓦台网站7日晚6时许受到首次攻击,随后恢复正常,但不明身份的黑客再次发动数次攻击,使网站陷入瘫痪,截至8日上午10时仍处于无法链接状态. 青瓦台网站遭攻击几乎同时,国会.国防部.外交通商部.执政党大国家党和主流报纸<朝