iGuard简单突破

最新推荐文章于 2021-07-27 16:49:37 发布
最新推荐文章于 2021-07-27 16:49:37 发布
阅读量1.8k 收藏
点赞数
分类专栏: 网络攻防
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.

先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:

200903270809386087

是不是有点郁闷呢…不过不要紧.我们可以找到InfoGuard的目录,我这里是C:\Tercel\iGuard\SyncServer\
这里有一个a.conf文件 打开他看看

200903270811154034

隐约能抓到点东西,不过还不是很清晰.
经过一番努力,终于把这个配制文件的参数搞明白了

[System]
SignDB=C:\Tercel\iGuard\SyncServer\signdb\iguard.db
vid=BV8CcwNN6iH3dEAw
[dirs]
D:\Inetpub\gameto

其中各项含义分别为:

SignDB:为水印库目录;
vid:为水印库初始化向量,与发布服务器标识文件iguard.dat第一行保持一致;
[dirs]:把需要扫描水印的目录和文件,以每个目录/文件一行的方式填入。

这下应该清楚了吧.我们把里面dirs的部分换成我们webshell所在的路径,不过这样还没完.
iGuard安装后,连同这个配制文件一起的还有个wmktool.exe,这个程序是用来给文件上水印的,就是判断下他是不是被修改了,当然我们上传新的文件一样没有水印,所以也就当然无法使用了.
在a.conf同一目录下找到这个wmktool.exe,并且执行他

200903270812006112

可以看到文件都被处理过了
再打开我们的shell看看

200903270812270588

是不是已经ok了

当然了 你首先要有一个shell,而且有权限,不然就木办法了.


原帖链接:http://huaidan.org/archives/2954.html

aurora__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iGuard6.0 — 有序组织的网页防篡改
天存信息
08-23 307
马克·吐温和理查·芒格说过:如果你身上唯一的工具是把锤子,那么你会把所有的问题都看成钉子。网页防篡改产品诞生之初就是这样一个情形:一个产品只采用一种防护手段。这些手段有的是依托于厂商掌握的先进核心技术发展而成,有的是在成熟技术基础上稍加改变而实现。无论采取哪种防护手段,厂商往往会过度强调其普适性和有效性,一招鲜吃遍天。 网页防篡改产品发展到中期,大家意识到:防止网页被篡改是一个综合性和系统性的目标,并没有一个单一、直接和普适的防护手段能够达成这个目标。其根本原因在于:网页被篡改只是问题的表象,其形成的根源则
iGuard6.0—各适其用的网站防护体系
天存信息
09-26 316
​随着互联网新技术的涌现,网站的架构技术和涉及的资源也日益多样且复杂化。这对网站各类资源的防护工作也提出了更高的挑战和更细粒度的需求。 我们经常碰到的用户真实需求包括: 我的 CMS 制作系统,会不会发布内容有问题的网页文件? 我的网站允许上传图片和附件文件,这些功能会不会被利用,导致坏人偷偷上传了木马文件? 万一有恶意脚本文件假冒成图片文件传上来怎么办? 除了网页文件,其他一些关键文件 (比如配置文件) 也很重要,会不会被改了? …… 这些问题本质上是由不同资源的特点决定的,不同的资源需要有不同的
网站静态化(IGuard)的实际技术分析
无名刀客
02-11 307
      iGuard 是采用一个中间发布服务器来进行前端代理的.用同步方式把动态服务器发布的页面传到web服务器. "水印"产生于发布服务器,然后传输到"web服务器",用web服务器的内嵌模块在接到request时进行水印实时计算,比对. 据说内嵌模块的好处是黑客无法发现iGuard进程,我就纳闷了,黑客都入侵到web服务器了,他不会关掉apache,然后删除你的apache模块? ...
Linux系统安装iguard,突破web iGuard防篡改系统(1)_91Ri.org
weixin_28879085的博客
05-12 989
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:是不是有点郁闷呢…不过不要紧.我们可以找到InfoGuard的目录,我这里是C:TerceliGuardSyncServer这里有一个a.conf文件...
8种方法突破iGuard网页防篡改软件保护
cnbird's blog
08-23 5969
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷...     困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页防篡改...汗死..不懂这东西,立即google恶补下,找到官网,居然不提供下载,囧~~     不过,根据我的经验,不提供下载的软件基本上都
iGuard网页防篡改系统
hqmln的博客
10-10 1589
iGuard页面防篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。iGuard以国家863项目先进技术为基础,使得其性能和安全性大大优于同类产品。iGuard支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。它支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持I...
iGuard介绍
04-11
iGuard 页面防篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不 发送被篡改的页面内容的Web 页面保护软件。iGuard 以国家863 项目先进技术 为基础,使得其性能和安全性大大优于同类产品。iGuard 支持网页的自动发布、 篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。它支持 Windows、Linux 和Solaris、HP-UX、AIX 等多种Unix 操作系统,支持IIS、Apache、 iPlanet、SunONE、Weblogic、WebSphere 等主流的Web 服务器软件。
IGuard流量控制工具
03-11
IGuard流量控制工具 1、该安装包中包括一个流量控制工具(FlowGuard)和一个抓包工具(PktGuard) 2、首先安装软件,安装过程中将提示安装Winpcap4.0.2驱动,如果你机器没有安装过请安装该驱动,否则软件将无法工作...
iguard网页防篡改技术
07-19
iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护
IGuard网页防篡改
07-12
厂家iGuard网页防篡改系统PPT 比较详细 技术特点 模式比较
iGuardv5使用手册-202104.pdf
01-19
iGuardv5使用手册
iGuard网页防篡改系统技术白皮书
09-20
iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。 iGuard网页防篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库防护模块内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。 iGuard的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。同时,iGuard的数据库防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。 iGuard以国家863项目技术为基础,全面保护网站的静态网页和动态网页,其安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。 iGuard支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。
iGuard IP 网络摄像机用户手册 300 系列
最新发布
05-05
iGuard IP 网络摄像机用户手册 300 系列
运用iGuard防御ADS权限维持
天存信息
05-28 584
运用iGuard防御ADS权限维持一、NTFS文件系统 & ADS特性1. NTFS/ADS 是什么?2. ADS 怎么用?二、如何利用ADS特性隐藏恶意文件三、防御ADS数据流隐藏Webshell的手法 权限维持是一门庞大的学问,当攻击者在入侵服务器获得主机权限后,往往会想尽办法隐藏其入侵途径以维持权限。权限维持的一般手段包括构造文件包含漏洞、构造远程任意代码执行漏洞、构造SQL注入点、...
iGuard和NFS文件同步的解决方案
天存信息
07-27 275
一般来说,从文件系统中获得文件变化信息,调用操作系统提供的 API 即可。Windows 操作系统上有个名为 ReadDirectoryChangesW 的 API 接口,只要监视一个目录路径就可以获得包括其子目录下的所有文件变化信息,简单高效;接口的支持度也很广,现有主流的 Windows 操作系统都支持,往前还可以追溯到 Windows 2000。对码农来说,能提供稳定有效且好用的 API 的系统就是好系统。而本文将讨论 iGuard 网页防篡改系统在 Linux 上获取文件变化信息的方法及从 NFS
巧用 iLocker 清理恶意程序
天存信息
05-27 933
巧用 iLocker 清理恶意程序起因观察手段解决案例总结 iLocker 作为 iGuard 网页防篡改系统的文件驱动过滤模块所衍生出来的独立应用,是一个文件防护工具,可以在文件系统驱动层检查文件操作,根据规则对文件操作进行放行或拦截,可以灵活细致地对文件访问进行控制。 分享一则 iLocker 在实际运用中的案例,帮助大家拓展 iLocker 的运用思路—— 起因 和许多突发事件一样,本次案例...
lsyncd实时同步搭建指南——取代rsync+inotify
weixin_33895604的博客
05-07 1019
1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值