后門作為黑客入侵的經(jīng)典工具，不僅應(yīng)該被黑客所熟識(shí)，網(wǎng)絡(luò)管理員也應(yīng)該掌握后門技術(shù)，以方便對(duì)后門入侵的防范與管控。后門根據(jù)技術(shù)分類可以分成很多種，本篇文章就著重介紹網(wǎng)頁(yè)后門及網(wǎng)頁(yè)后門的知名軟件。

網(wǎng)頁(yè)后門

近段時(shí)間網(wǎng)絡(luò)上針對(duì)系統(tǒng)漏洞的攻擊事件漸漸少了，因?yàn)榇蠹以谡J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性之后，最簡(jiǎn)單卻又最有效的防護(hù)辦法：升級(jí)，都被大家所認(rèn)同，所以系統(tǒng)漏洞在以后的歲月中存活的周期會(huì)越來(lái)越短，而從最近的趨勢(shì)來(lái)看，肢本漏洞已經(jīng)漸漸取代了系統(tǒng)漏洞的地位，非常多的人開(kāi)始研究起卻本漏洞來(lái)，sql注入也開(kāi)始成為各大安全站點(diǎn)首要關(guān)注熱點(diǎn)，而說(shuō)到腳本、網(wǎng)頁(yè)后門當(dāng)然就是不得不說(shuō)的重頭戲了，現(xiàn)在國(guó)內(nèi)入侵的主流趨勢(shì)是先利用某種腳本漏洞上傳腳本后門，然后瀏覽服務(wù)器內(nèi)安裝和程序，找到提升權(quán)限的突破口，進(jìn)而拿到服務(wù)器的系統(tǒng)權(quán)限。

海陽(yáng)頂端ASP木馬

這是ASP腳本方面流傳非常廣的一個(gè)腳本后門了，在經(jīng)過(guò)幾次大的改革后，推出了“海陽(yáng)頂端ASP木馬XP版”、“海陽(yáng)頂端ASP木馬紅粉佳人版”等功能強(qiáng)大、使用方便的后門，想念經(jīng)常接解腳步本安全的朋友對(duì)這些都不會(huì)陌生。

類型：網(wǎng)頁(yè)木馬

使用范圍：支持ASP、WEB訪問(wèn)

隱蔽程序：★★★★☆

使用難度：★☆☆☆☆

危害程序：★★★☆☆

查殺難度：★★★☆☆

現(xiàn)在的服務(wù)器系統(tǒng)配置都相對(duì)安全，公開(kāi)的系統(tǒng)漏洞存在的機(jī)會(huì)很少，于是腳本方面的漏洞就開(kāi)始火起來(lái)。首先我們通過(guò)某種途徑獲得一個(gè)服務(wù)器的頁(yè)面權(quán)限(比如利用論壇上傳達(dá)室類型未嚴(yán)格設(shè)置、SQL注入后獲得ASP系統(tǒng)的上傳權(quán)限、對(duì)已知物理路徑的服務(wù)器上傳特定程序)，然后我們可以通過(guò)簡(jiǎn)單的上傳ASP程序或者是直接復(fù)制海陽(yáng)項(xiàng)端的代碼，然后通過(guò)WEB訪問(wèn)這個(gè)程序，就能很方便地查閱服務(wù)器上的資料了，下面舉個(gè)簡(jiǎn)單的便子(由于只是簡(jiǎn)單的介紹，下文便子不會(huì)太難或者太普遍，希望大家理解)。

運(yùn)用舉便

leadbbs2.77曾經(jīng)風(fēng)靡網(wǎng)絡(luò)，它是個(gè)很典型的ASP論壇，屏蔽了很多可以SQL注入的寺方，但是很多傻瓜級(jí)別的網(wǎng)絡(luò)管理員總是喜歡默認(rèn)安裝，然后啟用論壇，我們只需要很簡(jiǎn)單地在IE中輸入：WWW。***。COM/BBS/DATA/LEADBBS。MDB就能夠直接下載該論壇的數(shù)據(jù)庫(kù)了，而且沒(méi)有MD5加密哦!，我們直接找到管理員的賬戶和密碼，然后登錄論壇，到管理界面將論壇的“聯(lián)系我們”、“幫助”等ASP文件替換成我們的海陽(yáng)項(xiàng)端代碼，然后執(zhí)行GUEST權(quán)限的CMD命令，方便的上傳/下載將定程序、遠(yuǎn)程執(zhí)行程序等，這樣一個(gè)隱藏的后門就建好了!取得服務(wù)器的SYSTEM權(quán)限就看大家自己的辦法了。

一般來(lái)講，海洋的功能是非常強(qiáng)大的，而且不容易被查殺(一個(gè)朋友采取的方式是：先利用某個(gè)腳本漏洞上傳網(wǎng)頁(yè)后門，再通過(guò)海洋上傳另一個(gè)后門到隱蔽的路徑，然后通過(guò)最后上傳的后門來(lái)刪除第一次上傳的海洋，這樣后門的存放路徑就可以放得非常深了，普通管理員是很難發(fā)現(xiàn)的)，如果管理員覺(jué)得自己可能中了這里邊樣的后門，可以利用論壇備份來(lái)恢復(fù)自己的頁(yè)面系統(tǒng)，再配合系統(tǒng)日志、論壇日志等程序檢查系統(tǒng)，發(fā)現(xiàn)可疑ASP文件打開(kāi)看看海洋是很好識(shí)別的，再刪除就可以了。

腳本方面的網(wǎng)頁(yè)后門還有CGI和PHP兩面三刀大類，使用原理都差不多，這里就不再多介紹，在黑防論壇也收錄了這三種后門，大家可以下載后自己研究。

【編輯推薦】

1. 如何封死黑客后門入侵
2. 如何利用nc構(gòu)建telnet后門控制
3. telnet擴(kuò)展后門方式的匯總及研究
4. 開(kāi)源軟件為黑客們開(kāi)好后門？
5. 用Mysql語(yǔ)句來(lái)生成后門木馬方案