WEB开发网
开发学院网络安全黑客技术 教你利用个人主机进行网络入侵 阅读

教你利用个人主机进行网络入侵

 2009-06-12 16:54:55 来源:WEB开发网   
核心提示: ASP木马,典型代表“海阳顶端网木马”,教你利用个人主机进行网络入侵(10),随着ASP 技术的发展,网络上基于ASP技术开发的 网站越来越多,方法二: net 命令C:\>net stop w3svcWorld Wide Web Publishing Ser

ASP木马,典型代表“海阳顶端网木马”。随着ASP 技术的发展,网络上基于ASP技术开发的 网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但 是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。ASP程序本身是很多网站 提供一些互动和数据处理的程序,ASP木马则是利用ASP语言编制的脚本嵌入在网页上,当用 户浏览这些网页时会自动执行相关ASP脚本,被木马感染,这种方式更加简单和隐蔽,需要 注意的是,ASP木马往往是依靠IE浏览器的一些漏洞来执行的,因此给IE打补丁是防范ASP木 马的方法之一(当然并非万能,还有一些木马会利用IE的未知漏洞传播)。

清除日志

攻击者在取得用户权限后,为了避免被发现,就要考虑清除用户主机的相关日志,因为日志 系统往往会记录攻击者的相关攻击过程和信息。

Windows2000的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP 日志、WWW日志等等,可能会根据服务器所开启的服务不同。

一般步骤如下:

1.清除IIS的日志。

可不要小看IIS的日志功能,它可以详细的记录下你的入侵全过程,如你用unicode入侵 时ie里打的命令,和对80端口扫描时留下的痕迹。

1. 日志的默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志 。那我们就切换到这个目录下吧,然后 del *.*。但由于w3svc服务还开着,日志依然还在 。

方法一: 如有3389可以登录,那就用notepad打开,按Ctrl+A 然后del吧。

方法二: net 命令

C:\>net stop w3svc

World Wide Web Publishing Service 服务正在停止。(可能会等很长的时间,也可能 不成功)

World Wide Web Publishing Service 服务已成功停止。

上一页  5 6 7 8 9 10 

Tags:利用 个人 主机

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接