|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 以前黑站黑了很多,但是就沒有想過會不會被追蹤到,都沒有想過怎么去擦自己的屁股,萬萬沒想到在自己不再黑站的時候,卻發現了自己的BBS被黑了。根據當初的判斷,BBS程序是我們BCT小組成員編寫的Lvbbs不會存在著上傳漏洞和SQL注入啊!就算能拿到權限都不可能可以弄出個webshell出來,不是程序的漏洞的話,就一定是服務器的安全問題了。以前整天拿著旁注去黑站,這下子好玩了,竟然被別人拿去黑自己的網站了。所以就硬著頭皮去找網管問個究竟,怎么知道網管還說我自己的問題,要我自己去找氣死我啊。那只好做一回網管了,如果你是網管你會如何去追查問題的來源了?程序問題就去查看“事件查看器”,如果是IIS問題當然是查看IIS日志了!系統文件夾的system32低下的logfile有所有的IIS日志,用來記錄服務器所有訪問記錄。因為是虛擬主機的用戶,所以每個用戶都配置獨立的IIS日志目錄,從里面的日志文件就可以發現入侵者入侵BBS的資料了。 所以下載了有關時間段的所有日志下來進行分析,發現了很多我自己都不知道資料!哈哈哈,這下子就知道入侵者是怎么入侵我的BBS了。 (入侵日記1) 從第一天里日志可以發現入侵者早就已經對我的BBS虎視耽耽的了。而且不止一個入 侵者這么簡單,還很多啊。頭一天的IIS日志就全部都是利用程序掃描后臺留下的垃圾數據。
看上面的日志可以發現,入侵者61.145.***.***利用程序不斷的在掃描后臺的頁面,似乎想利用后臺登陸漏洞從而進入BBS的后臺管理版面。很可惜這位入侵者好像真的沒有什么思路,麻木的利用程序作為幫助去尋找后臺,沒有什么作用的入侵手法。 (入侵日志2) 查看了第二天的日志,開始的時候還是普通的用戶訪問日志沒有什么特別,到了中段的時候問題就找到了,找到了一個利用程序查找指定文件的IIS動作記錄。
從上面的資料發現入侵者61.141.***.***也是利用程序去掃描指定的上傳頁面,從而確定入侵目標是否存在這些頁面,然后進行上傳漏洞的入侵。還有就是掃描利用動網默認數據庫,一些比較常用的木馬名稱,看來這個入侵者還以為我的BBS是馬坊啊,掃描這么多的木馬文件能找著就是奇跡啊。繼續往下走終于被我發現了,入侵者61.141.***.***在黑了我網站首頁之前的動作記錄了,首先在Forum的文件夾目錄建立了一個Myth.txt文件,然后在Forum的文件夾目錄下再生成了一只木馬Akk.asp 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
