网站攻防

一枚小黑客，平时喜欢研究网站，下面分享下我的经验；


恶意代码主要有  3  大特征 ： 恶意的目的 、 本身是程序以及通过执行发生作用 。

当用户稍不留神打开一个含有恶意代码的网页时就可能被感染，轻者被篡改浏览器地址栏文字，定时弹出
IE 浏览器窗口，重者将自动状态木马程序、计算机被禁用甚至自动格式化磁盘分区。总的来说，恶意代码主要有 3 个特征：恶意的目的、本身是程序以及通过执行发生作用。恶意代码就像是地雷一样，只要有人触碰了它，它就会自动运行，或者破目标坏计算机中的数据，或者收集目标计算机中的隐私信息，然后将其发送给攻击者。在恶意代码中，有一类被称为非滤过性病毒，这类代码破坏性很大，它包括谍件、口令性破解软件、键盘输入记录软件、Zombies
和逻辑时间炸弹等，攻击者经常利用这些软件来获取密码、侦察网络通信等。

       利用软件漏洞传播，利用软件漏洞传播恶意代码最常见的是利用商业软件的漏洞进行传播。它们完全依赖商业软件产品的缺陷和弱点，例如溢出漏洞和可以在不适当的环境中执行任意代码。像没有打补丁的
IIS 软件就有输入缓冲区溢出方面的缺陷。利用 Web 服务缺陷的攻击代码有Code Red、Nimda，Linux 和 Solaris 上的蠕虫也利用了远程计算机的缺陷。
       利用电子邮件传播；利用电子邮件传播恶意代码最常见的手法是把含有恶意代码的邮件伪装成其他恶意代码受害者的感染报警邮件，恶意代码受害者往往是
Outlook 地址簿中的用户或者是缓冲区中 WEB 页的用户，这样做可以最大可能的吸引受害者的注意力。一些攻击者还表现了高度的心理操纵能力，LoveLetter 就是一个突出的例子。一般用户对来自陌生人的邮件附件越来越警惕，而攻击者也设计一些诱饵吸引受害者的兴趣。附件的使用正在和必将受到网关过滤程序的限制和阻断，攻击者也会设法绕过网关过滤程序的检查。使用的手法可能包括采用模糊的文件类型，将公共的执行文件类型压缩成 zip 文件等等。

      遭受恶意代码攻击后的症状有  IE  默认主页被篡改 、 IE 器 标题栏被篡改 以及 格式化磁盘
。黑客将恶意代码放置在网页中或者邮件中，一旦目标计算机用户打开含有恶意代码的网页或者运行含有恶意代码的邮件，计算机就会遭受恶意代码的攻击，遭受恶意代码攻击后的症状主要由 IE 默认主页和标题栏被篡改、 IE 浏览器部分设置被禁止以及格式化磁盘，IE  默 认 主 页 被 篡 改 的 主 要 原 因 修 改 了 注 册 表 中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page 和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
Explorer\Main\Start Page 两项中的"Start Page"键值。


在正常情况下，IE 浏览器的标题栏后面都会有“Microsoft Internet Explorer”的字样，如果用户发现
IE 浏览器的标题栏后面跟着其他信息时，很可能是恶意代码利用注册表将其修改成为网址或一些广告信息。



当浏览带有此类恶意代码的网页时，浏览器可能会自动弹出警告"当前的页面含有不安全的 ActiveX，可能会对用户造成危害"之类的提示对话框，让用户选择是否继续。如果选择了"是"，则硬盘正在被格式化，而格式化时的操作都是最小化进行的，等发现时后悔也来不及了。


利用漏洞攻击网页；

提到漏洞，用户可能会想到操作系统和应用软件，其实网页中也存在漏洞，这些漏洞同样可以被黑客抓住并实施入侵，黑客一旦掌握了网页中存在的漏洞，就会采取各种手段发起攻击，例如在网页中植入木马或者获取网页管理员账户密码等，因此用户不仅要掌握常见的网站漏洞，还需要了解黑客是如何获取网站管理员账户密码的。常见的网站漏洞有上传漏洞
、 暴库 、 注入 、 旁注和  COOKIE诈骗 五种，漏洞不仅仅是操作系统和应用软件才有的， Internet 中的不少网站同样存在的漏洞， 黑客可以利用这些漏洞在网页中植入木马、  病毒或恶意代码，  一旦用户打开或浏览这些网页，计算机就会遭到入侵，常见的网站漏洞有上传漏洞、暴库、注入、旁注和 COOKIE 诈骗。

上传漏洞；

该漏洞以前被黑客们广泛利用以获取 Webshell，危害等级超高。如果在浏览器地址栏中的网址后加上/upfile.asp，若显示“上传格式不正确”或“重新上传”这样的字样，则很有可能就是有上传漏洞了，找个可以上传的工具直接可以得到 Webshell。

暴库；暴库是指攻击者通过向网站提交字符得到数据库文件，得到了数据库文件后，就直接获取了该网站站点的前/后台权限了

注入；

该漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说 Microsoft 的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的账号密码等相关资料。

旁注；

攻击者在直接入侵比较坚固的网站却无法成功时，他可能就会找出和这个网站同一服务器的站点，然后通过该站点用提权、嗅探等方法来入侵前面较坚固的网站。打个形象的比喻，比如 A 和 B 是住在一个楼的，A 家很安全，而 B 家却漏洞百出，现在有个贼想进入 A 家，他对 A 家做了监视（扫描），发现没有什么可以利用的东西，但是这个贼发现 B家和
A 家一个楼，而 B 家很容易就能进去，因此贼会先进入 B 家，然后通过 B 家得到整个楼的钥匙(系统权限)，这样就自然得到 A 家的钥匙了，就可以进入 A 家(网站)了。

COOKIE ；COOKIE 就是指将自己电脑的 ID 和 MD5 密码(MD5 是加密后的一个 16 位的密码)更换成某个网站管理员的 ID 和 MD5 密码，  让系统误以为自己是管理员，  从而获取管理权限。

如何利用啊D注入获取管理员密码；

首先检测指定网页是否存在注入点， 测可用表段和字段 ， 进一步探测出管理员的账户密码 。啊 D 是常用的注入工具之一，黑客利用该工具可扫描出目标网站的注入点，然后通过检测注入点、表段和字段来获取网站的管理员账户和密码，从而以管理员的身份对网站进行其他的操作，  一旦修改网站管理员的账号和

   密码，  则攻击者就会可能获得网站的控制权。

     

可以采取两种有效措施来提高  IE  浏览器的安全系数 ：清理  Internet  临时文件和取消自动记忆网页密码 。浏览器是访问网页的重要窗口，在 Windows 系统中，Internet Explorer 是默认的浏览器，随着 Internet 中病毒、恶意代码以及木马的泛滥，用户需要提高 IE 浏览器的安全系数确保自己的计算机不被恶意代码攻击。

定期清理  Internet  临时文件；

用户在浏览网页后，浏览器会自动在特定的目录中保留所浏览的网页内容，这些内容就是 Internet 临时文件，这些临时文件可以提高网页的打开时间，但是由于这些临时文件

中含有用户的隐私信息，因此很可能会造成这些隐私信息的泄漏，所以用户需要养成定期清理 Internet 临时文件的习惯。

如果用户觉得手动清理 IE 浏览器的历史痕迹很麻烦的话，则可以采用其他软件来清理历史痕迹，在 Internet 中，常用的第三方软件有 Windows 7 优化大师、超级兔子和 360 安全卫士等软件。

最近发现一个很好的学习网站，吾爱破解，里面好多资料，大家可以去看看