文档介绍：网页木马入侵
网站常见攻击方式:网页木马入侵
使用ASP木马入侵网站和服务器的黑客手法都曾一度猖獗过,以使用网页木马入侵动网为例,实现的过程非常简单:
步骤1:首先,到官方网站,win7系统下载所需使用的工具“”。
步骤2:接着,在服务器中解压下载的压缩包并双击其中的“”文件,将其安装到默认网站的根目录下。
步骤3:在其他计算机中运行下载的压缩包“”程序,并单击工具栏上的“打开”按钮,如图所示。
步骤4:在接着打开的对话框后,暂时不要去理会它。
步骤5:在完成论坛会员的注册操作后,在论坛的任意子版面中新建一个贴子。接着,单击“用户控制面板”一“基本资料修改”项,如图所示。
步骤6:在这里可以看到一个“浏览”按钮,在老版本的动网论坛程序中可以直接上传asp文件,可是在新版本的论坛中由于采用了新的文件上传验证机制(即验证文件的前三个字节,所以无论更改文件的扩展名为什么,也会无济于事。),所以这里的上传漏洞已经堵死了。
步骤7:此时,就需要使用专门的上传工具来完成这项上传asp后门程序的任务。在执行上传操作之前,需要先运行下载压缩包中的“”文件,在弹出的如图所示窗口中,勾选“FSO文件浏览操作器”项、在“生成为”栏中输入“”。
步骤8:在单击“生成”按钮后,,这个文件就是我们要上传的后门文件(也可以称为asp木马文件)。
步骤9:切换到“”程序界面,此时单击如图所示的窗口,在其中单击“刷新”按钮,接着展开“”项并选中其中的“动网先锋……”项。
步骤10:在单击“打开”按钮切换到如图所示的界面后,复制下方信息中表示Cookie的部分,如“ASPSESSIONIDQQGQGVAC=EKCFKENBBC〇〇DIIDL〇HPLJMO”。
步骤11:接着,在win7中运行下载的“”程序,并在弹出的如图所示窗口中,依次输入服务器的IP地址、上传的路径、本地asp后