白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

聊聊駭客的手段

入侵你網站的有2種人!高手、菜鳥!所以他們所使用的方法,手段都不相同!這些你可以通過網站日誌獲取。不信你看看,菜鳥的日誌記錄全部是用工具掃描,掃不出來就放棄。高手就不一樣了,他們自己會構造各種語句進行攻擊!
 
  先來講預防:
 
  反擊菜鳥的方法:更改你的404,400,500錯誤頁面;更改後臺管理路徑;查下自己密碼的MD5是否被那些破解密碼的網站收錄;把所有已知補丁都打完整;更改預設資料庫路徑及檔案名;
 
  反擊高手的方法:每天一定要都去官方看看有沒有啥最新的補丁!高手一般只玩0day
 
  你一定要做的:裝軟體的時候,不要選擇預設路徑。比如c:\program files\serv-u,比如d:\programe file/serv-u;更改你的預設密碼吧,serv-u,mssql等;設置駭客常用目錄的許可權(文後我會列出一小部分目錄);把無用的軟體都刪了吧,很危險的;把你網站預設提示語句都改一下吧,Powered by discuz這樣的,雖然有版權問題吧!但你可以以別的方式顯示啊。
 
  入侵後駭客都在做什麼?
 
  1、很多虛擬主機都差不多非常的安全,當然這不是絕對。菜鳥或許就是掛掛馬而已。
 
  2、讓你的伺服器成為肉雞!現在最流行的依然是serv-u提權,雖然大家都知道,但我還是要告訴大家,象個人伺服器,70%都可以提升許可權!
 
  3、別挑釁任何駭客,不然你會很慘的。(說的好象有點誇張...但是沒事不要去招惹壞人的意思XD)
 
  如何找WEBSHELL
 
  很多駭客都有留下後門,無論你是獨立主機還是伺服器!查找webshell的方法大概有如下2種:
 
1、利用工具查找,像lake2的腳本木馬查找工具就非常的不錯。
 
  2、看時間,查看下駭客改你首頁的時間,然後根據這個時間再找找當天內一些同樣時間的檔。當然現在也有很多改時間的小工具
 
  3、看陌生檔。wap.asp css.asp Admin_Editor.asp. 200702002.jpg.php等你們會認為他們是正常檔嘛? ,別相信你的眼睛,打開看看吧。
 
  4、資料庫插入型的。我的做法一般都是不把資料庫改為asp等類文檔。
 
  5、等待你補充
 
  6、教你一步反擊做法。別動他的後門頁面位址。把內容改成你的木馬位址或者一個IE閉環的語句。嘿嘿。這叫黑吃黑。「以其人之道還之其身」
 
     伺服器被入侵後你必須要做的
 
  1、先看看資料是否被刪除!如果資料被刪除,請保留你的證據,這絕對可以當作堂上供詞
 
  2、你的證據包括:網站日誌頁面記錄;系統日誌記錄;不過想搞你的高手估計留下這些腳印的可能性比較小,所以你就自認倒楣吧!
 
  3、被植入木馬。(1)手動查找,比如說灰鴿子。先用瑞星出的那個工具掃描一下,看到底是那兩個檔,一般都在c:\windows下。其次:關掉所有IE視窗,打開冰刃,看裡面的iexplore.exe的進程,終止它。最後打開DOS視窗、根據瑞星提示的那兩個檔。直接del掉就OK了!
 
  (2)工具查找。不要相信你殺軟的能力。我裸奔了幾年了。就因為它對我來說只會佔用我機器的資源。
 
  4、如果駭客對你有啥不過分的要求,儘量去滿足吧!比如開個空間之類的。給他開了然後叫他幫你維護下伺服器
 
  5:養成一登陸伺服器就查看使用者名的習慣
 
  6:學一些基本的駭客相關知識,相信對你有?明的!
 
    7.最重要一點,如果你還是沒辦法解決,這時候請找我們XD eSafe白帽駭客資安網。
 
  完了。一時想到的就這麼多!還有啥遺漏的,就評論補充吧!
 
  再次提醒,請備份你的資料!請備份你的資料!請備份你的資料!
分享:

相關推薦