針對Web服務器的八種入侵攻擊方式

一、WEB服務器面臨威脅
在瞭解WEB服務器的安全狀況之前，首先要讓大家瞭解網站安全的另一面——黑客攻擊。97至98年互聯網開始在中國興起之時，黑客就已經誕生了，在98年印尼排華事件中，中國黑客對印尼ZF網站的打擊行動通過媒體的渲染，讓黑客一詞進入了廣大中國網民的眼簾。隨着幾次黑客大戰的爆發以及媒體對黑客的渲染，讓更多人加入了黑客這個隊伍。那麼黑客都是通過怎樣的技術手段實施攻擊的呢？97年到2002年以來，除了比較有名的UNICODE漏洞之外，黑客們大部分都是利用系統的各種溢出漏洞來實施入侵，包括像ipc共享空連接漏洞，ida/idq,printer漏洞，rpc漏洞等等。2003年，中國互聯網開始從01年的互聯網寒冬逐漸走向復甦，盛大、分衆傳媒、空中網等一系列IT企業分別在納斯達克上市成功更進一步激起了更多IT從業人員開始開設網站和成立 IT公司，夢想有一日能上納斯達克拿美國股民的錢。網站數量的激增以及大家對網絡安全的輕視，導致通過WEB的各種漏洞來進行入侵的事件越來越多。SQL 注入漏洞隨着黑客高手們一次又一次地使用在拿國內外遊戲數據庫和遊戲網站的權限，並高價賣出，買車買房子之時，SQL注入以及相關技術在黑客的羣體中普及開來。黑客們在比爾.蓋茨先生彌補了大部分系統漏洞之後，開始轉移方向，發現基於網站的各種腳本漏洞能非常輕易的使用，而且能夠通過提權來獲取系統權限。於是，基於web的腳本漏洞成功黑客們的最愛。隨後流氓軟件開始在中國的互聯網大地上盛行了起來，互聯網的網站應用領域的黑客入侵技術開始流行了起來。最典型的就是黑客的網站掛馬技術，這種技術就是利用網站的漏洞建立或者上傳一個ASP木馬的方式來獲取網站的 WEBSHELL權限，然後通過WEBSHELL權限通過提權獲取系統權限，再接着就是在服務器的網站裏面加入一些惡意的腳本代碼，讓你的電腦在訪問網站的時候，不知不覺的中病毒和黑客程序，最後你電腦裏面的重要資料，QQ號，網絡遊戲帳號，網上銀行帳戶裏面的現金都會不翼而飛。  據專業權威機構統計，02年中國境內網站被入侵的比例不到10％，而到了06年，中國境內網站被入侵的比例是85％。黑客技術的普及化以及巨大商業利益的竊取網上銀行的資金，QQ號碼倒賣，網絡遊戲裝備和帳號的倒賣等地下黑客產業鏈的形成是導致網站遭遇安全事件的主因。

二、WEB的各種攻擊手段
1、SQL注入漏洞的入侵
這種是ASP+ACCESS的網站入侵方式，通過注入點列出數據庫裏面管理員的帳號和密碼信息，然後猜解出網站的後臺地址，然後用帳號和密碼登錄進去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網站的WEBSHELL。
2、ASP上傳漏洞的利用
這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式，不少網站都限制了上傳文件的類型，一般來說ASP爲後綴的文件都不允許上傳，但是這種限制是可以被黑客突破的，黑客可以採取COOKIE欺騙的方式來上傳ASP木馬，獲得網站的WEBSHELL權限。
3、後臺數據庫備份方式獲得WEBSHELL
這個主要是利用網站後臺對ACCESS數據庫進行數據庫備份和恢復的功能，備份數據庫路徑等變量沒有過濾導致可以把任何文件的後綴改成ASP，那麼利用網站上傳的功能上傳一個文件名改成JPG或者GIF後綴的ASP木馬，然後用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件，從而達到能夠獲取網站 WEBSHELL控制權限的目的。
4、網站旁註入侵
這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網站，然後通過一些薄弱的網站實施入侵，拿到權限之後轉而控制服務器的其它網站。
5、sa注入點利用的入侵技術
這種是ASP+MSSQL網站的入侵方式，找到有SA權限的SQL注入點，然後用SQL數據庫的XP_CMDSHELL的存儲擴展來運行系統命令建立系統級別的帳號，然後通過3389登錄進去，或者在一臺肉雞上用NC開設一個監聽端口，然後用VBS一句話木馬下載一個NC到服務器裏面，接着運行NC的反向連接命令，讓服務器反向連接到遠程肉雞上，這樣遠程肉雞就有了一個遠程的系統管理員級別的控制權限。
6、sa弱密碼的入侵技術
這種方式是用掃描器探測SQL的帳號和密碼信息的方式拿到SA的密碼，然後用SQLEXEC之類的工具通過1433端口連接到遠程服務器上，然後開設系統帳號，通過3389登錄。然後這種入侵方式還可以配合WEBSHELL來使用，一般的ASP+MSSQL網站通常會把MSSQL的連接密碼寫到一個配置文件當中，這個可以用WEBSHELL來讀取配置文件裏面的SA密碼，然後可以上傳一個SQL木馬的方式來獲取系統的控制權限。
7、提交一句話木馬的入侵方式
這種技術方式是對一些數據庫地址被改成asp文件的網站來實施入侵的。黑客通過網站的留言版，論壇系統等功能提交一句話木馬到數據庫裏面，然後在木馬客戶端裏面輸入這個網站的數據庫地址並提交，就可以把一個ASP木馬寫入到網站裏面，獲取網站的WEBSHELL權限。
8、論壇漏洞利用入侵方式
這種技術是利用一些論壇存在的安全漏洞來上傳ASP木馬獲得WEBSHELL權限，最典型的就是，動網6.0版本，7.0版本都存在安全漏洞，拿7.0版本來說，註冊一個正常的用戶，然後用抓包工具抓取用戶提交一個ASP文件的COOKIE，然後用明小子之類的軟件採取COOKIE欺騙的上傳方式就可以上傳一個ASP木馬，獲得網站的WEBSHELL.