22.1.2 常见的服务器控制手法分析
http://book.51cto.com 2010-10-29 16:24 肖遥 电子工业出版社 我要评论(0)
- 摘要:《大中型网络入侵要案直击与防御》本章介绍的是案例分析--网站服务器群组的沦陷。本节为大家介绍常见的服务器控制手法分析。
- 标签:网络攻击 防护技术 大中型网络入侵要案直击与防御
22.1.2 常见的服务器控制手法分析
在整个入侵过程中,攻击者最初采用的是SQL注入手段,试图攻击目标网站。SQL注入是很常见的也是应用非常广的一种Web脚本攻击手法,此外还有上传漏洞攻击、文件包含、爆库等多种攻击手段。
Web脚本攻击手段只是攻击的前奏而已,当攻击者获得与目标主机在同一C段网站的WebShell后门时,如何提升权限完全控制主机,这才是给网站服务器带来真正威胁的关键。在此案例中,攻击者利用了主机上的Serv-u漏洞进行提权,也就是常见的Serv-u提权手法,成功地获得了主机的控制权。
WebShell后门提权是控制入侵网站服务器的重要步骤,在网站服务器群组入侵的过程中,此步骤通常被称为纵向提权。而控制了网站服务器后,如何继续入侵内网中的其他主机服务器,这才是真正攻陷一个目标网络的关键。
入侵内网中的其他主机服务器的过程,又被称为横向提权。横向提权的手法非常多,包括数据库攻击、远程溢出、3389终端破解连接、内网嗅探监听等。当然,在横向提权中,也有可能会再次利用到Web脚本攻击手法,并重复纵向提权的过程。
在本篇的各章节中,除了重点介绍如何通过各种Web脚本攻击入侵网站服务器,还将详细介绍各种纵向与横向提权的手法。
【责任编辑:云霞 TEL:(010)68476606】
