22.1.2 常见的服务器控制手法分析

http://book.51cto.com  2010-10-29 16:24  肖遥  电子工业出版社   我要评论(0)
22.1.2  常见的服务器控制手法分析
在整个***过程中,***者最初采用的是SQL注入手段,试图***目标网站。SQL注入是很常见的也是应用非常广的一种Web脚本***手法,此外还有上传漏洞***、文件包含、爆库等多种***手段。
Web脚本***手段只是***的前奏而已,当***者获得与目标主机在同一C段网站的WebShell后门时,如何提升权限完全控制主机,这才是给网站服务器带来真正威胁的关键。在此案例中,***者利用了主机上的Serv-u漏洞进行提权,也就是常见的Serv-u提权手法,成功地获得了主机的控制权。
WebShell后门提权是控制***网站服务器的重要步骤,在网站服务器群组***的过程中,此步骤通常被称为纵向提权。而控制了网站服务器后,如何继续***内网中的其他主机服务器,这才是真正攻陷一个目标网络的关键。
***内网中的其他主机服务器的过程,又被称为横向提权。横向提权的手法非常多,包括数据库***、远程溢出、3389终端破解连接、内网嗅探监听等。当然,在横向提权中,也有可能会再次利用到Web脚本***手法,并重复纵向提权的过程。
在本篇的各章节中,除了重点介绍如何通过各种Web脚本******网站服务器,还将详细介绍各种纵向与横向提权的手法。
【责任编辑: 云霞 TEL:(010)68476606】

职场 休闲 服务器控制

0

收藏

上一篇:如何监控Linux文件系统事件:... 下一篇:佳能登陆华中科技大学 引爆全场
noavatar_middle.gif
51bom

492篇文章,19W+人气,0粉丝