有2种人:高手、菜鸟!所以他们所使用思路方法
手段都不相同!这些你可以通过网站WebSite日志获取
不信你看看菜鸟日志记录全部是用工具扫描扫不出来就放弃高手就不
样了他们自己会构造各种语句进行攻击!先来讲预防:
反击菜鸟
思路方法:更改你404400500
页面;更改后台管理路径;查下自己密码MD5是否被那些破解密码网站WebSite收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;反击高手
思路方法:每天定要都去官方看看有没有啥最新补丁高手般只玩0day你
定要做:装软件Software时候不要选择默认路径比如c:\programfiles\serv-u比如d:\programefile/serv-u;更改你默认密码吧 serv-umssql等;设置黑客常用目录权限(文后我会列出小部分目录);把无用软件Software都删了吧很危险;把你网站WebSite默认提示语句都改下吧 poweredbydiscuz这样虽然有版权问题吧!但你可以以别方式显示啊入侵后黑客都在做什么?
1、很多虚拟主机都差不多非常
安全当然这不是绝对菜鸟或许就是挂挂马而已2、让你
服务器成为肉鸡!现在最流行依然是serv-u提权虽然大家都知道但我还是要告诉大家象个人服务器70%都可以提升权限!3、别挑衅任何黑客
不然你会很惨(说好象有点夸张)如何找WEBSHELL
很多黑客都有留下后门
无论你是独立主机还是服务器!查找webshell思路方法大概有如下2种:1、利用工具查找
向lake2脚本木马查找工具就非常不错2、看时间
查看下黑客改你首页时间然后根据这个时间再找找当天内些同样时间文件当然现在也有很多改时间小工具3、看陌生文件
wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你们会认为他们是正常文件嘛?别相信你眼睛打开看看吧4、数据库插入型
我做法般都是不把数据库改为asp等类文档5、等待你补充
6、教你
步反击做法别动他后门页面地址把内容改成你木马地址或者个IE死循环语句嘿嘿这叫黑吃黑“以其人的道还的其身”
最新评论