教你利用个人主机进行网络入侵
2009-06-12 16:54:55 来源:WEB开发网ASP木马,典型代表“海阳顶端网木马”。随着ASP 技术的发展,网络上基于ASP技术开发的 网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但 是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。ASP程序本身是很多网站 提供一些互动和数据处理的程序,ASP木马则是利用ASP语言编制的脚本嵌入在网页上,当用 户浏览这些网页时会自动执行相关ASP脚本,被木马感染,这种方式更加简单和隐蔽,需要 注意的是,ASP木马往往是依靠IE浏览器的一些漏洞来执行的,因此给IE打补丁是防范ASP木 马的方法之一(当然并非万能,还有一些木马会利用IE的未知漏洞传播)。
清除日志
攻击者在取得用户权限后,为了避免被发现,就要考虑清除用户主机的相关日志,因为日志 系统往往会记录攻击者的相关攻击过程和信息。
Windows2000的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP 日志、WWW日志等等,可能会根据服务器所开启的服务不同。
一般步骤如下:
1.清除IIS的日志。
可不要小看IIS的日志功能,它可以详细的记录下你的入侵全过程,如你用unicode入侵 时ie里打的命令,和对80端口扫描时留下的痕迹。
1. 日志的默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志 。那我们就切换到这个目录下吧,然后 del *.*。但由于w3svc服务还开着,日志依然还在 。
方法一: 如有3389可以登录,那就用notepad打开,按Ctrl+A 然后del吧。
方法二: net 命令
C:\>net stop w3svc
World Wide Web Publishing Service 服务正在停止。(可能会等很长的时间,也可能 不成功)
World Wide Web Publishing Service 服务已成功停止。
更多精彩
赞助商链接