《黑客攻防篇-数据库漏洞入侵与防范.ppt》由会员分享,可在线阅读,更多相关《黑客攻防篇-数据库漏洞入侵与防范.ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、黑客攻防秘技实战解析黑客攻防秘技实战解析(第(第2版)版)数据库漏洞入侵与防范数据库漏洞入侵与防范常见数据库漏洞简介数据库连接的基础知识默认数据库下载漏洞的攻击利用Google搜索网站漏洞暴库漏洞攻击 GBook365暴库入侵的启示常见数据库漏洞简介常见数据库漏洞简介1开源,数据库路径暴露2解码问题也能暴露数据库数据库连接的基础知识数据库连接的基础知识1ASP与ADO模块2ADO对象存取数据库3数据库连接代码默认数据库下载漏洞的攻击默认数据库下载漏洞的攻击1论坛网站的基本搭建流程2修改网站数据库保存路径3数据库下载漏洞的攻击流程4下载网站的数据库5数据库下载漏洞的防范论坛网站的基本搭建流程论坛
2、网站的基本搭建流程具体的操作步骤如下:步骤1:下载“动网论坛dvbbs8.2.0Access版”源程序并运行安装程序,指定论坛的安装目标位置,这里设置为“F:新建文件夹”,如图8-3所示。步骤2:单击【安装】按钮,即可完成动网论坛的解压安装。步骤3:要在服务程序中设置论坛Web服务路径,以使用Windows系统自带的IIS信息管理工具为例。在【Internet信息服务器】窗口左侧列表中右击“默认网站”选项,在弹出菜单中选择“属性”选项,即可打开【默认网站属性】对话框,如图8-4所示。论坛网站的基本搭建流程论坛网站的基本搭建流程具体的操作步骤如下:步骤4:选择“主目录”选项卡,在“本地路径”文本
3、框中输入“F:新建文件夹dvbbs8”,或单击【浏览】按钮进行设置。步骤5:在设置好路径后,登录动网论坛后台管理页面,在其中修改管理员的默认密码,并进行其他论坛功能设置,如图8-5所示。利用利用Google搜索网站漏洞搜索网站漏洞1利用Google搜索网站信息2Google暴库漏洞的分析与防范利用利用Google搜索网站信息搜索网站信息具体操作步骤如下:步骤1:在Google搜索引擎的“搜索”文本框中输入“美容 server.mapPath(.mdb)”,如图8-18所示。这里可以关键词可以是任意字符,如汽车、美容、图书、计算机等。步骤2:单击【Google搜索】按钮,即可进行搜索,其搜索结果
4、如图8-19所示。不难看出在搜索的结果中也会存在一些水分,且范围太大。有的网页时包含一些ASP源代码,所以需要用户具有一定得鉴别能力。在众多找到的结果中,黑客会得到很多带有数据库路径信息。利用利用Google搜索网站信息搜索网站信息具体操作步骤如下:步骤3:在搜索结果列表中如果出现类似包含数据库路径的信息,则说明可以得到该网站数据库的相对地址,如图8-20所示。步骤4:从搜索结果列表中显示搜索到该站点符合条件的信息标题,即可打开相关的网页,如图8-21所示。由该标题链接可知该网页的链接地址为“http:/www.*.com/html”,但是在该网页中并没有包含“server.mappath”的
5、数据库信息。利用利用Google搜索网站信息搜索网站信息具体操作步骤如下:步骤5:结合上面出现的数据库相对路径“.Dbq=+server.MapPath(./data/new.mdb)”可知,该网站数据库的完整路径为http:/www.*.com/data/news.mdb,在IE浏览器的地址栏中输入该地址即可打开【文件下载】对话框,如图8-22所示。步骤6:单击【保存】按钮,即可将数据库下载到本地计算机中。下载后使用Access 2010打开该数据库文件,在其中可看到一个名为“admin”的表,在该表中就包含了一个管理员用户名及密码,如图8-23所示。暴库漏洞攻击暴库漏洞攻击1%5c暴库法2
6、conn.asp暴库法3Oblog博客系统暴库4挖掘鸡搜索暴库5防御暴库攻击挖掘鸡搜索暴库挖掘鸡搜索暴库利用挖掘鸡完全自定义搜索网站数据库的操作步骤如下:步骤1:运行挖掘鸡工具之后,选择【选择后缀(what to scan)】选项卡,单击“数据库”项前的“+”将其展开,可以看到有很多常见的动网和BBSXP论坛等,可勾选所有数据库项目,如图8-30所示。步骤2:将右上角处的“线程数”设置为“40”,将“扫描模式”选项设置为“精确模式”,如图8-31所示。挖掘鸡搜索暴库挖掘鸡搜索暴库利用挖掘鸡完全自定义搜索网站数据库的操作步骤如下:步骤3:单击顶部右侧的【开始】按钮,即可开始进行网站数据库挖掘检测
7、。步骤4:在开始检测后,在“挖掘机成果”中可以看到搜索出的网站数据库列表,在挖掘到的网站数据库中除常见动网论坛数据库外,还有BBSXP、动易、科讯等众多网站程序的默认数据库,如图8-32所示。挖掘鸡搜索暴库挖掘鸡搜索暴库利用挖掘鸡完全自定义搜索网站数据库的操作步骤如下:步骤5:双击某个链接或在某个链接上右击,在快捷菜单中选择【用IE打开(browser with IE)】选项,就可以下载相应的数据库了,如图8-33所示。等打开下载后的数据库,即可得到管理员登录密码。GBook365暴库入侵的启示暴库入侵的启示1惹祸的conn.inc2改后缀的后果专家课堂(常见问题与解答)专家课堂(常见问题与解
8、答)问题问题1:在进行%5c暴库攻击时,为什么会出现二级目录暴库不成功,而三级目录暴库成功的情况?解答:解答:出现这种情况的原因在于:网站采用了虚拟目录。网站的子目录“2”可能是一个虚拟目录,“2”并不一定在网站根目录之下。虚拟目录“2”的真实物理目录,有可能是任意的分区路径,不管是位于“E:2”还是“F:2”都是可以的。点拨点拨2:在局域网中,MS SQL服务器在什么情况下可被SQL Server Sniffer嗅探到?应该采取什么措施防范?解答:解答:一旦存在SQL服务器的网络登录操作,便会在SQL Server Sniffer嗅探出该SQL登录的账号和密码。它不取决于密码的复杂度,要想抵御这种嗅探,通过改变MS SQL服务器的默认端口1433,并尽量减少网络登录SQL服务器的次数。本章结束,谢谢观赏