下载后可任意编辑站长专用!!ASP脚本攻防手册一、技术背景简介随着互联网络的飞速进展,各种各样的大小网站不断地涌现,在这些大小网站中,动态的网站以其有用性、多样性占据了绝对的优势。在动态网站中,站长多是以ASP、PHP和JSP脚本为系统架设的。从目前国内的情况看,ASP系统因其易用性,兼容性(也不排除微软垄断的原因),再加上网上ASP源码的丰富,深受各个站长青睐,这一点通过搜索可以很清楚地显示出来。(如图1、2)是分别用google和百度搜索ASP系统的常见关键字.asp?id=1的结果。正是由于ASP系统在互联网上广泛的应用,针对ASP系统的脚本攻击最近闹得是红红火火。在这些攻击中,攻击者多是利用注入、暴库、旁注、cookies欺骗等手段猎取管理员的权限,然后通过后台取得webshell控制整个站点,继而通过webshell提升权限猎取服务器管理权限。小知识:什么是webshell?webshell就是一个相应脚本语言编写成的,具有在线编辑、删除、新增文件、执行程序及SQL语句等功能的脚本文件,如著名的海洋顶端就是这样一个文件。(如图3所示)脚本攻击之所以会闹得红红火火,正是因为这门技术掌握简单,又加之许多傻瓜化的工具的出现,深受广阔菜鸟的喜爱,同时也是各牛人们在服务器系统漏洞越来越少的今日入侵的另一妙法。本书通过攻防两方面的详细讲解及一些防范工具的安全问题,加上本人学习中的一些心得体会,力求让广阔菜鸟们对脚本攻击技术有一个全面的了解,希望广阔菜鸟们能喜爱。因芒果我技术有限,其中有什么错误还望牛人们指正。二、攻击篇俗话说得好,知已知彼,百战不殆。有攻才有防,现在我下载后可任意编辑就带领大家走进脚本攻击之旅,信任大家看完这部份后也能使众多的ASP站点在你面前哄然倒塌哦!好了!先来看我们攻击的总目的,那就是猎取webshell,然后提权!废话少说,下面我们正式开始我们的脚本攻击之旅!(一)暴库一般而言,我们要猎取一个站点的shell,必须先获得对方的后台管理权限,要获得对方的管理权限当然先要得到对方的管理员用户各种密码了!得到对方管理员用户各种密码的方法有很多,最方便的当数暴库了。常见的暴库方法有conn.asp法和%5C大法,不知道是什么东东啊?没关系,往下看你就知道了。我们先从conn.asp说起,conn.asp是一个很古老的暴库方法,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过服务器返回的错误信息提示暴出数据库地址的。(如图4、 5)所示就是用conn.asp分别暴出动力系统用...
