?在黑客口中,入侵是一門藝術。
楊天雖不認同這種說法,卻也不得不說,入侵是門技術活。
不過研究了這么多年計算機,對于網(wǎng)站入侵,楊天了解的還是很透徹的,總結下來,不外乎5種入侵方式。
漏洞上傳,暴庫,漏洞注入,旁注,COOKIE詐騙。
像先前,華鋒所用的方法就是漏洞上傳的入侵手段,使用的DOMAIN軟件,更是經(jīng)典的漏洞上傳軟件,只要熟悉網(wǎng)站上傳漏洞,便可利用軟件,輕而易舉的拿到EBSHELL,順而取得服務器的最高權限。
因此,當楊天坐下之后,沉思片刻,同樣采用了華鋒所用的漏洞上傳的入侵辦法。
這種入侵方法,簡單而直接,暴力而高效,但一般人不容易做到,因為首要的,你需要了解網(wǎng)站模板漏洞。
楊天打開網(wǎng)站,先是細細的查看了一遍,雖然不怎么認識菲律賓語,但網(wǎng)站模板全世界公用,都是一樣的,也能粗略的了解這個網(wǎng)站的信息。
去掉域名后綴,楊天發(fā)現(xiàn)這并不是一般的提供個人主頁的服務性網(wǎng)站,而就該是個人架設的網(wǎng)站,心情不由稍稍放松。
黑客,楊天不想做,如果這網(wǎng)站是大型服務性網(wǎng)站提供的個人網(wǎng)站服務,那就代表著楊天需要先入侵整個網(wǎng)站的主服務器才能得知網(wǎng)站申請者的相關信息,可是這樣的行為,也就與黑客入侵無異了,無疑是楊天不愿意做的。
不過想來也是,按照楊天的記憶,開發(fā)出愛蟲病毒的是個普通的菲律賓大學生,有這么一手技術,自然很注重個人網(wǎng)站的維護和安全,不會選擇那種開放式的大型服務網(wǎng)站。
但這樣的網(wǎng)站,十有**就是架設在擁有者自己的主機上,什么時候關閉完全不可預測,因此楊天若是想入侵這網(wǎng)站,還需要注意時間。
華鋒選擇的用漏洞上傳的方法,其實也是很明智的,畢竟這種入侵方法根本沒有徹底杜絕的方法。
各大網(wǎng)站,尤其是論壇,或者門戶網(wǎng)站,都會提供注冊,個人中心等服務內(nèi)容,而這種服務,一般都會允許用戶上傳東西,用于發(fā)帖,或者上傳頭像等功能,而這,便給黑客提供了入侵機會。
好比你在門戶網(wǎng)站上注冊個用戶名,然后上傳頭像,一張普普通通的圖片文件,黑客就可以利用特殊手段,在圖片文件中捆綁木馬程序,或者直接把可執(zhí)行木馬程式通過修為后綴名等方式,偽裝成圖片文件,上傳至網(wǎng)站的服務器。
而一旦成功上傳,黑客便可借助安插在網(wǎng)站服務器內(nèi)部的木馬程序,達到各種目的,或是留下后門,或是獲得管理員權限,或是直接摧毀服務器。
不過這種手段,在有意預防的情況下也是可以杜絕的,比如眼前的這個網(wǎng)站,OnelAdeGuzman就是在上傳程序中嵌入了檢索過濾程式,類似于黑客的掃描程序,可以對上傳的文件進行掃描,當分辨出含有木馬程序,便拒絕上傳,已達到阻止入侵的目的。
楊天看過了,OnelAdeGuzman設計的這個網(wǎng)站很簡單,沒有太多的深層頁面,但似乎是因為還在上大學,架設網(wǎng)站是為了結識更多人的緣故,開放了一些瀏覽者留言的功能。
這個功能本也沒什么,不過不知道是OnelAdeGuzman故意秀技術還是怎的,便在留言模板中加入了表情選項,讓留言者可以選擇各種各樣的表情進行留言。
當然,這也沒什么問題,真正有問題的是,OnelAdeGuzman在這個表情功能中,還捎帶提供了留言者可以上傳大小受限制的gif格式的圖片文件,給了華鋒入侵網(wǎng)站的機會。
楊天點開了這個功能,發(fā)現(xiàn)只是限制了上傳大小,20KB,其余的,就沒有什么限制。令楊天一時之間幾乎覺得,這是OnelAdeGuzman有意留下的陷阱。
“你看到了吧,就是這個地方,我先前以為挺好入侵的,但沒曾想,捆綁了冰河的木馬竟然直接被拒絕,我調(diào)閱了腳本文件,才發(fā)現(xiàn)這家伙可能設置了檢索程序,還是用匯編寫的,過濾功能強的不像話,只要文件是捆綁的,不管用的什么方法,直接就拒絕掉了?!比A鋒坐在一旁,見楊天注意起了留言選項,出聲說道。
楊天點點頭,卻也沒有多想,在華鋒的指引下,拉出了他準備上傳的GIF文件,發(fā)現(xiàn)捆綁的冰河木馬似乎是個修改版本,很小巧,卻很有效,倒是那種極為適合捆綁的木馬程序。
不過楊天也發(fā)現(xiàn)了,華鋒捆綁木馬的手段有些次,別說OnelAdeGuzman專門寫的檢索程序,就是一般的網(wǎng)站,利用專門的ASP代碼,都能分辨出并拒絕掉。
華鋒似乎也察覺到楊天注意到自己的捆綁方式,不好意思的笑道:“這一塊的技術才剛涉及,做的不行,不過一般的網(wǎng)站也查不出來。只是沒想到碰到了這么一個鐵將軍,怎么嘗試都上傳不了。”
說完,才看向楊天,道:“你學過這方面的東西嗎,有什么好建議,就算繞不過那檢索程序,換個方式捆綁一下文件也行啊?!?br/>
“略懂一點兒吧?!睏钐鞊u搖頭,對于木馬的傳播原理他也很了解,知道這種捆綁式傳播是最普遍的方法,沉吟一下,拉出了先前自己寫的東西,截取了一段代碼,迅速的運行編譯器,生成了一個簡單的執(zhí)行程序,選項更是粗糙的只有三項,令看在眼里的華鋒滿腦子疑惑,想問又擔心打擾了楊天,便苦苦忍著,想等楊天做完了再一起問。
不過楊天接下來的動作就讓華鋒著實驚訝了一把,或者說,他根本沒弄明白楊天在做什么,只見楊天在程序中代入原始圖片,然后又代入了自己的冰河木馬,之后便運行了程序,生成了一個幾乎是一模一樣的GIF圖片,不由得連忙湊上前去,問道:“你難道已經(jīng)把木馬捆綁在圖片上了?”
楊天點點頭,卻也沒有解釋,直接選擇了網(wǎng)站的上傳選項,竟然在華鋒的注視之下,順利的把先前華鋒嘗試了N次也無法上傳的圖片給上傳了上去。
“怎么可能,你是怎么做到的?是加入了特殊代碼,直接繞過了檢索程序嗎?”華鋒驚的倒抽涼氣,見楊天隨便打了個HELLO,加上剛上傳的表情,留了言,急忙問道。
“應該沒有繞過吧?!睏钐鞊u搖頭,那個匯編寫的檢索程序內(nèi)嵌進了網(wǎng)站里,也算是很厲害的手段,也不知OnelAdeGuzman是無意的還是故意的,因此楊天決定還是不要破解它,選擇了另外一種方式。
GIF格式,不同與一般的圖片格式,是一種經(jīng)過壓縮的類似于逐幀動畫的圖片格式,壓縮率一般能達到百分之五十左右。
當然,這個壓縮是無損壓縮,利用的算法楊天也了解,是可變長度等壓縮算法,是一項很有創(chuàng)意的壓縮算法。不過楊天先前做的,卻是重新定義了壓縮方式,變換了木馬的代碼程序,變成壓縮算法,重新壓縮了文件。
這種方法,簡單來說,也就是去除了GIF格式原先的壓縮算法,把木馬程序轉變成壓縮程序,利用這種內(nèi)嵌式的壓縮程序,重新壓縮GIF圖片,使木馬作為圖片的本身算法存在。如此一來,檢索程序的分辨木馬能力就是再強,也只會把上傳的圖片當做普通的GIF圖片,不會阻攔上傳。
上傳成功,楊天也沒無暇在理會華鋒是何感受,刷新了一下網(wǎng)站,雖然還是同樣的網(wǎng)站,但楊天知道,木馬程序已然運行起來了。
原先華鋒準備上傳的冰河木馬功能還很單一,楊天在捆綁過程中加入了一些指令,其中主要的就是重新設計了引發(fā)程序。
木馬是程序,是死物,植入服務器之后,沒有指令,也不會自主運行,因此,一種巧妙的方式,能不留下任何痕跡的運行方法也是黑客要著重研究的。
而楊天所做的,卻是一種后世很常用的方式,簡單來說,也就是利用了服務器會對瀏覽用戶生成COOKIE的特性。當木馬設置完畢之后,同一IP再次訪問,服務器記錄生成COOKIE之后,這個重新生成的COOKIE便會觸發(fā)木馬。
楊天重新刷新網(wǎng)站,華鋒也猜到了木馬程序可能已經(jīng)被激發(fā),心情也緊張起來,想著楊天先前的古怪舉動,越發(fā)覺得這個網(wǎng)站不一般,便瞪大了眼睛,看著楊天利用植入木馬,順利的進入后臺,連忙湊了過來,想要好好看看這個楊天不讓自己動的網(wǎng)站到底是個什么模樣,卻發(fā)現(xiàn),楊天進入后臺之后,竟然不動了,只是愣愣的盯著屏幕,也不知在想什么。
“怎么了?”華鋒見楊天表情又逐漸嚴峻起來,心里也是咯噔一下,以為這網(wǎng)站是釣魚網(wǎng)站,自己慫恿楊天入侵,著了道兒,不由得焦急起來。
“還有人。”楊天定定的看著后臺顯示的數(shù)據(jù),心頭閃過一絲疑惑,瞬間就從諸多數(shù)據(jù)中分析出了異常,覺察到,除卻自己,還有別人用特殊手段進過后臺,而且極有可能現(xiàn)在也正在網(wǎng)站后臺里。
----------------------------------------------------
技術的玩意兒我也不太懂,大家隨便看,別對號入座噴我就行