|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�����,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體���,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作��,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計(jì)算機(jī)�、存儲資源���、數(shù)據(jù)資源����、信息資源�、知識資源、專家資源�����、大型數(shù)據(jù)庫、網(wǎng)絡(luò)��、傳感器等���。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。 
日志的記錄下����,看到了入侵者利用akk.asp木馬的所有操作記錄。
詳細(xì)入侵分析如下:
GET /forum/akk.asp – 200
利用旁注網(wǎng)站的webshell在Forum文件夾下生成akk.asp后門
GET /forum/akk.asp d=ls.asp 200
入侵者登陸后門
GET /forum/akk.asp d=ls.asp&path=/test&oldpath=&attrib= 200
進(jìn)入test文件夾
GET /forum/akk.asp d=e.asp&path=/test/1.asp&attrib= 200
利用后門在test文件夾修改1.asp的文件
GET /forum/akk.asp d=ls.asp 200
GET /forum/akk.asp d=ls.asp&path=/lan&oldpath=&attrib= 200
進(jìn)入lan文件夾
GET /forum/akk.asp d=e.asp&path=/lan/index.html&attrib= 200
利用編輯命令修改lan文件夾內(nèi)的首頁文件
GET /forum/akk.asp d=ls.asp 200
GET /forum/akk.asp d=ls.asp&path=/forum&oldpath=&attrib= 200
進(jìn)入BBS文件夾(這下子真的進(jìn)入BBS目錄了)
POST /forum/akk.asp d=up.asp 200
GET /forum/akk.asp d=ls.asp&path=/forum&oldpath=&attrib= 200
GET /forum/myth.txt – 200
在forum的文件夾內(nèi)上傳myth.txt的文件
GET /forum/akk.asp d=ls.asp&path=/forum&oldpath=&attrib= 200
GET /forum/akk.asp d=e.asp&path=/forum/myth.txt&op=del&attrib= 200
POST /forum/akk.asp d=up.asp 200
GET /forum/myth.txt – 200
利用后門修改Forum文件夾目錄下的myth.txt文件��。之后又再利用旁注網(wǎng)站的webshell進(jìn)行了Ubb.asp的后門建立��,利用akk.asp的后門修改了首頁���,又把首頁備份。暈死啊�,不明白這位入侵者是怎么一回事,整天換webshell進(jìn)行利用,還真的摸不透啊���。
分析日志總結(jié):
入侵者是利用工具踩點(diǎn)�,首先確定BBS可能存在的漏洞頁面���,經(jīng)過測試發(fā)現(xiàn)不可以入侵���,然后轉(zhuǎn)向服務(wù)器的入侵,利用旁注專用的程序或者是特定的程序進(jìn)行網(wǎng)站入侵���,拿到首要的webshell����,再進(jìn)行文件夾的訪問從而入侵了我的BBS系統(tǒng)修改了首頁�,因?yàn)槭腔谖铱臻g的IIS日志進(jìn)行分析,所以不清楚入侵者是利用哪個網(wǎng)站哪個頁面進(jìn)行入侵的�����!
不過都已經(jīng)完成的資料收集了��,確定了入侵BBS的入侵者IP地址以及使用的木馬(xiaolu編寫的)��,還留下了大量入侵記錄。整個日志追蹤過程就完畢了��,從這里我們就知道如果入侵的時候�,不注意在入侵時候所造成的記錄,就很容易的被網(wǎng)管發(fā)現(xiàn)我們?nèi)肭值氖址ㄒ约斑^程�,這樣子對于我們自身就增加了一份危險。敬告大家���,不想被警察叔叔抓就不要去入侵�����,想入侵又不想被警察叔叔抓�����,就記得如何去擦干凈你的入侵痕跡���。本文技術(shù)含量不高,只是希望給各位小黑和網(wǎng)管知道入侵和被入侵都有跡可尋����。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此���,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上��、軟件上����、所用標(biāo)準(zhǔn)上......�,各項(xiàng)技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展�,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|
溫馨提示:喜歡本站的話�����,請收藏一下本站�����!
