对某音乐网站的一次安全检测(1)
2009-01-06   

笔者在《从Webshell到肉鸡》的一文中提到了如何通过Webshell的特征关键字来获取Webshell，同时提到了三种真正能够获得该Webshell的方法，本文是对上文的一个补充，也即当我们找到一个需要密码验证的Webshell时，从网络攻防的角度，应该如何来处理问题。由于本次检测未能联系到官方负责人，因此主要从安全检测的角度进行分析。

一、获取Webshell信息

1.使用Google再次进行关键字搜索

直接打开Google搜索页面，在其中输入关键字“Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”，然后单击“Google搜索”，如图1所示，出现两个搜索结果。

图1

2.增加特征关键词范围进行搜索

在Google搜索框中增加一些关键字，例如“Password:.Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”，如图2所示，出来的结果多了不少，一共有7个搜索记录。

图2

3.获取意外的Webshell的管理密码

在入侵者的Webshell中，管理密码就如同房间的钥匙，只要有它也就可以进入房间，在图2中查看真实网站地址中以aspx结尾的地址，然后进行查看，如图3所示，直接打开“http://www.carraigdonn.com/uploadedpics/unpublic.aspx”，获取该webshell的加密值“9e94b15ed312fa42232fd87a55db0d39”。

图3

在该加密值后附带有一个“//PASS:007”，可以推测该Webshell的密码为007，但为了真正获取该Webshell的密码，还是到cmd5.com网站进行验证，将“9e94b15ed312fa42232fd87a55db0d39”值输入解密框中，单击“md5加密或解密”获取其密码为“007”，如图4所示，呵呵，一个好密码！

图4

前面的算是对上篇文章的一个复习，不会的朋友可以去尝试，将目前所有的Webshell的关键特征进行收集和整理，通过本方法一定能够有所收获！

共5页: 1 [2] [3] [4] [5] 下一页

第 1 页：  第 2 页：安全检测之信息获取  第 3 页：安全检测之漏洞检测  第 4 页：提权之路  第 5 页：总结与体会