一.“战争”序幕的拉开

　　首先祝大家肉鸡多多，技术进步！最近在学习汇编，朋友推荐了一本不错的书，跑遍了附近的书店都没有找到，于是在baidu搜到了该出版社的网站，刚一打开,你猜杂着？偶地KV网页监控马上报告“发现病毒已经清除”如图1

　　真是晕啊！这种网站都会被人挂马，哎...现在国内的网管...不说了！幸好偶打过补丁了，要不小命就此玩完了，呵呵！

　　小提示

　　网页木马的原理都是利用一些IE的漏洞来运行程序(一般都是木马程序），现在流行的网页木马如：XP＋SP2的网页木马，最近新出了一个利用'Help Control Local Zone Bypass"的网页木马，需要的朋友可以去网上搜搜，一般黑客站点都有的。勤打补丁的话像市面上公布出来的网页木马就算打开了也没有关系的！

　　看了一下这个网站支持在线购买图书，要是那样的话...呵呵!进去了不就可以免费买书了？反正也没事干，那么就开始吧！

　　二.轮番轰炸

　　既然已经被人挂了马，那就是有人进去过了(废话)，大体观察了一下，它的网站是ASP+MSSQL的，没有什么论坛，看来想拿webshell不是很容易。

　　还是看看它开了什么端口吧！

　　小提示

　　菜鸟：为什么很多文章中都提到扫描端口，扫描端口到底有什么用呢？

天极软件专题专区精选 Windows Vista专区 POPO专区 QQ专区　QQ挂机 注册表专区 Windows优化 Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房 PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区 特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0 Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

　　小鱼：理论的东西我不想多讲了，通常说的扫描端口是指扫描TCP端口，系统中的每个网络服务要与外部通信就必须用到端口，什么意思呢？就好比你跟聋哑人沟通用的是手语，不同的系统服务会用到不同的端口，比如开网站的服务器，就肯定开放了80端口，根据端口的开放情况可以判断对方开了哪些服务从而方便我们找对应的漏洞或者溢出！

　　手头刚好有流光那就用它吧，一会儿功夫扫描结果就出来了，图2

　　开了80，110，25，1433，3389这几个端口，110和25是发送邮件时用到的，3389不知道是先前的入侵者开的还是管理员自己管理用开的！IIS版本是5.0可能是win2K的服务器，我们登陆3389看看，为什么要登陆3389？你还没有权限怎么登陆啊？登陆3389的目的主要是看看对方系统版本，图3

网络安全应用技巧点 ·窃取QQ方法 ·病毒查杀 ·RSS安全 ·ZoneAlarm ·网络钓鱼 ·木马清除 ·黑客攻击 ·卡巴斯基 ·入侵检测 ·恶意代码 ·黑软应用 ·加解密技巧 ·网页炸弹 ·黑客入侵 ·黑客技术 ·QQ安全 ·洪水攻击 ·反黑技谋 ·软件破解 ·网管工具 ·脚本攻防 ·清除蠕虫 ·中毒自救法 ·DDoS攻防 ·端口详析

12345下一页阅读全文