22.1.2 常见的服务器控制手法分析
http://book.51cto.com 2010-10-29 16:24 肖遥 电子工业出版社
我要评论(0)
- 摘要:《大中型网络***要案直击与防御》本章介绍的是案例分析--网站服务器群组的沦陷。本节为大家介绍常见的服务器控制手法分析。
- 标签:网络*** 防护技术 大中型网络***要案直击与防御
22.1.2 常见的服务器控制手法分析
在整个***过程中,***者最初采用的是SQL注入手段,试图***目标网站。SQL注入是很常见的也是应用非常广的一种Web脚本***手法,此外还有上传漏洞***、文件包含、爆库等多种***手段。
Web脚本***手段只是***的前奏而已,当***者获得与目标主机在同一C段网站的WebShell后门时,如何提升权限完全控制主机,这才是给网站服务器带来真正威胁的关键。在此案例中,***者利用了主机上的Serv-u漏洞进行提权,也就是常见的Serv-u提权手法,成功地获得了主机的控制权。
WebShell后门提权是控制***网站服务器的重要步骤,在网站服务器群组***的过程中,此步骤通常被称为纵向提权。而控制了网站服务器后,如何继续***内网中的其他主机服务器,这才是真正攻陷一个目标网络的关键。
***内网中的其他主机服务器的过程,又被称为横向提权。横向提权的手法非常多,包括数据库***、远程溢出、3389终端破解连接、内网嗅探监听等。当然,在横向提权中,也有可能会再次利用到Web脚本***手法,并重复纵向提权的过程。
在本篇的各章节中,除了重点介绍如何通过各种Web脚本******网站服务器,还将详细介绍各种纵向与横向提权的手法。
【责任编辑:
云霞 TEL:(010)68476606】
0
收藏
转载于:https://blog.51cto.com/2189440bop58/415156