对某音乐网站的一次安全检测

核心提示：笔者在《从Webshell到肉鸡》的一文中提到了如何通过Webshell的特征关键字来获取Webshell，同时提到了三种真正能够获得该Webshell的方法，对某音乐网站的一次安全检测，本文是对上文的一个补充，也即当我们找到一个需要密码验证的Webshell时，如图3所示，直接打开“http://www.

笔者在《从Webshell到肉鸡》的一文中提到了如何通过Webshell的特征关键字来获取Webshell，同时提到了三种真正能够获得该Webshell的方法，本文是对上文的一个补充，也即当我们找到一个需要密码验证的Webshell时，从网络攻防的角度，应该如何来处理问题。由于本次检测未能联系到官方负责人，因此主要从安全检测的角度进行分析。

一、获取Webshell信息

1.使用Google再次进行关键字搜索

直接打开Google搜索页面，在其中输入关键字“Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”，然后单击“Google搜索”，如图1所示，出现两个搜索结果。

图1

2.增加特征关键词范围进行搜索

在Google搜索框中增加一些关键字，例如“Password:.Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”，如图2所示，出来的结果多了不少，一共有7个搜索记录。

图2

3.获取意外的Webshell的管理密码

在入侵者的Webshell中，管理密码就如同房间的钥匙，只要有它也就可以进入房间，在图2中查看真实网站地址中以aspx结尾的地址，然后进行查看，如图3所示，直接打开“http://www.carraigdonn.com/uploadedpics/unpublic.aspx”，获取该webshell的加密值“9e94b15ed312fa42232fd87a55db0d39”。