作为网管,如果已经对自己网站的代码进行了极为严格的防注入字符过滤处理,甚至经过黑客工具的检测后提示“无法进行注入”,是不是就可以高枕无忧了呢?其实,黑客入侵网站的方法和手段非常灵活,也绝非只是在使用一两个“万能”工具无果后就会轻易罢手的。即使是面对无法注入的网站,黑客也会想方设法尽量多搜集目标网站的信息,从而为下一步的入侵做准备。
1.对域名、IP、注册信息、同IP多网站等信息的刺探
就像众所周知的IP地址查询(如:http://www.ip38.com/index.php),如今网上有很多提供网站信息查询服务的网站,比如着名的http://www.ip866.com/,可以进行域名反查和注册信息及IP归属地等查询。只要简单地将网站的域名粘贴到网页中,然后点击后面的“查询”按钮,就可以开始查询IP归属地、服务器信息、网页检测、搜索引擎收录和域名注册等信息。另外.比较有名的还有http://www.114best.com/IP/,它提供了同IP和同服务器网站查询等功能,只要将IP或网站域名粘贴好之后,再点击后而的“114Best查询”按钮,很快就会得到“共检测到xxx个网站与xxx在同一IP服务器上”等信息,包括服务器所在地以及各网站的链接和标题都会直接显示出来,这些信息非常重要,即使网站无法被注入,但谁能担保那些与自己的网站共存于同一服务器上的N多网站都没有注入漏洞呢?只要其中有一个沦陷,黑客就会以此为突破口进行一系列的入侵.最终有可能拿下整个服务器,那么我们的网站也会医此成了“城门池鱼”而被殃及,这就是“旁注”的连锁式危害。
2.对服务器端口的刺探
黑客对服务器所开设的端口服务一直是非常感兴趣的:3389端口的远程登录、21端口的FTP、135端口的RPC漏洞等等,甚至还有像2000端口的PCANywhere。有时,黑客虽然通过注入猜解的方式已经得到了网站的账号与密码,但由于网管设置的网站路径不是默认的(最常见的是加入了带有自己特色名称的前缀),这样黑客就不能单纯地通过工具的机械扫描来猜解出网站的后台管理地址:此时,除了刺探网站的目录之外,黑客往往还会将目光转向扫描服务器的端口服务上。
(1)黑客手中的“站长工具”
打开http://tool.chinaz.com/port,其中的“站长工具”一“端口扫描器”所默认的待扫描端口号包括80、8080、21、3389等共20个(也可以手工添加想要扫描的端口号),使用方法很简单:将域名或IP粘贴到“IP/域名:”之后的文本输入框,点击后面的“查询”按钮即可,下方会动态显示出目标网站的哪些端口开放、哪些端口关闭;如果发现21和3389端口都开放的话,黑客就会立刻使用得到的账号和密码来尝试进行FTP和远程桌面连接,如果不幸网管正好使用了同一个账号进行前台和后台登录的话,那么网管就立刻变得非常危险了!
(2)专门对付某IP段、某端口的s扫描器
有时为了扩大“战果”,黑客往往还会把目光从目标网站的单一服务器上扩大到整个网段,而Gui版(图形界面)的“s扫描器”就可以轻易达到这样的目的。直接双击运行之后,在“开始IP:”和“结束IP:”处分别填人待扫描的起始IP地址,并且在左下角的“端口”处直接输入“3389”,接着就可以点击“开始扫描”按钮进行该IP段的3389端口扫描了。扫描结束之后,点击“查看结果”按钮就会打开Result.txt文件,上面记录着扫描得到的形如“xxx.xx.xxx.xx3389open”信息,说明在该IP段内这机器的3389端口是开放的,下一步就可以再用常用的或得到的账号等来进行试探性登录,或者使用“中国知音3389爆破”之类的工具进行暴力猜解,相关的眼务器网站便岌岌可危了。
3.对网站目录的刺探
通常黑客对目标网站进行信息刺探的原则是尽可能多地得到信息,比如在成功入侵目标网站之前得到网站的目录结构。一个大小仅为144kB的“可视化wwwscan”工具就可以在非常短的时间内对网站进行“爬行”操作——首先双击运行程序后弹出“可视化wwws-can”程序窗口,接着在“地址:”处填写目标网站的域名,默认的目录(/一根目录)、端口号(80)、线程(100)和“快速模式”
一般都不需要修改,直接点击“开始”按钮即可弹出一个CMD命令窗口进行网站目录的扫描刺探。工具wwwscan会根据自身集成的cgi.list文件所提供的/admin/、/backup和/bbs/data/等后缀信息(黑客也可以自行根据情况添加)自动添加到目标网站的主域名之后进行组合和试探性数据“握手”,然后就会得到一个以目标网站城名命名的.html汇报文件(直接调用浏览器打开)。
最后.黑客对于扫描出的URL链接进行尝试访问,根据经验,工具wwwscan往往会直接将网站的后台管理系统的地址给“揪”出来(如http://www.xxxwyfdcom//admin/)。
4.使用Google Hacking进行刺探
Google Hacking并不是个新名词,其实无非就是利用Google强大的搜索功能来寻找网站的漏洞(百度也类似)。大多数人一般都会将Google和简单的搜索等同起来,最为常见的用法就是多个关键词间用空格分隔开的“低级”搜索方式:而实际上,Google本身提供了非常多的高级搜索语法(与百度等搜索引擎是通用的),其中黑客最为擅长使用的莫过于site、inurl和filetype三个很有用的语法词了,它们分别起到“限定搜索的网站域名”、“亍鄯电的字符是否存在于URL”和“搜索指定类型文件”的作用。比如在Google搜索的内容中添加上一个“site:xxx.com”(略掉目标网站城名之前的www),或者只在Google中搜索“sitexxx.com”,得到的结果都是有关目标网站的而不会有其它网站的杂乱干扰信息,这样的搜索操作在对一些大型网站(含有二级甚至三级子域名)的刺探时往往会得到一些十分敏感的信息。再比如,像“inurl:admin”在搜索管理员的后台登录时非常有效;而“filetype:mdb”结合“site:xxx.com”使用,则很有可能将网站的会员数据库给搜索出来。
5.“暴破”与“社工”
“暴破”是“暴力破解”的简称,其实就是一个极其机械式的循环测试过程——通过调用相关的“字典”文件来逐一对目标进行登录测试实验,直到成功为止。其中的“字典”,存放的是若干种数字、大小写字母甚至是一些特殊符号的排列组合.充当的角色是暴破的“炸药”。一些比较有经验的黑客从开始入侵目标网站的同时,就会非常注意搜集网管的个人信息,像邮箱、QQ号、联系电话等等,甚至包括网管的其他家庭成员的信息!掌握了这样一些看似鸡毛蒜皮的“无关”信息有什么用呢?答案就是——可以进行暴破和“社工”(利用“社会工程学”来入侵)。
以针对Windows的远程密码破解软件Brutus为例,它能够破解HTTP、FTP、POP3、Telnet、SMB等密码。运行主程序BrutusA2.exe,前面的目标(target)IP、类型(Type)等必要的选项都设置好之后,在中间的身份验证(AuthentICationOptions)处选择待破解的账号字典(UserFile)和密码字典(Pass File),可以分别点击其后的浏览(Browse)按钮来选择对应的字典,BrutusA2默认的账号字典是users.txt、密码字典是words.txt,最后就是点击右上方的开始(Start)按钮来进行暴破了。
如何实现社工呢?运行软件ncph-pass( N.C.P.H社会工程学字典).在主界面中将之前刺探得到的网管信息依次填入:“用户名”、“用户出生日期”、“用户邮箱名”和“用户QQ号”等信息,当然也有“女友,妻子电话”、“女友,妻子网名”和“用户最好的朋友名”等。理论上,黑客之前所刺探并填入的信息越多越详细,最终暴破密码的几率就越大。
而且,即使这些信息都不填写的话,该字典生成工具也一样能生成一个常规的字典。当所有的收集信息都填写完毕之后,只需点击最下面的“生成密码字典”按钮即可快速生成一个网、五kB大小的pass.txt类型字典文件。与所有的字典文件一样,每个密码单独占一行,大约有390多个。将这样一个极具针对性的字典文件挂接到功能强大的远程密码破解软件Brutus上,黑客最终的成功入侵则又增加了几分胜算。
