仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1614|回复: 18
打印 上一主题 下一主题

[学习教程] ASP教程之ASP木马Webshell平安处理办案

[复制链接]
愤怒的大鸟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:28:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。还无法完全实现一些企业级的功能:完全的集群、负载均横。web|平安|处理|木马     注重:本文所讲述之设置办法与情况:合用于Microsoft Windows 2000 Server/Win2003 SERVER  IIS5.0/IIS6.0

  1、起首咱们来看看普通ASP木马、Webshell所使用的ASP组件有那些?咱们以陆地木马为列:

  <object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8">

  </object>

  <object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B">

  </object>

  <object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74">

  </object>

  <object runat="server" id="net" scope="page" classid="clsid:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B">

  </object>

  <object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228">

  </object>

  shellStr="Shell"

  applicationStr="Application"

  if cmdPath="wscriptShell"

  set sa=server.createObject(shellStr&"."&applicationStr)

  set streamT=server.createObject("adodb.stream")

  set domainObject = GetObject("WinNT://.")
以上是陆地中的相干代码,从下面的代码咱们不好看出普通ASP木马、Webshell次要使用了以下几类ASP组件:
  ① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)

  ② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)

  ③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)

  ④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)

  ⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)

  ⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})

  ⑦ Shell.applicaiton....
  hehe,这下咱们清晰了伤害咱们WEB SERVER IIS的最祸首罪魁是谁了!!入手下手操刀,come on...
  2、处理举措:

  ① 删除或改名以下风险的ASP组件:

  WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、adodb.stream、Shell.application

  入手下手------->运转--------->Regedit,翻开注册表编纂器,按Ctrl+F查找,顺次输出以上Wscript.Shell等组件称号和响应的ClassID,然落后行删除或更更名称(这里建议人人改名,假如有局部网页ASP法式使用了下面的组件的话呢,只需在将写ASP代码的时分用咱们更改后的组件称号便可正常利用。固然假如你确信你的ASP法式中没有效到以上组件,仍是直接删除心中扎实一些^_^,按惯例普通来讲是不会做到以上这些组件的。删除或改名后,iisreset重启IIS后便可升效。)

  [注重:因为Adodb.Stream这个组件有良多网页中将用到,所以假如你的办事器是开虚拟主机的话,建议酢情处置。]

  ② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的平安成绩,假如您的办事器必须要用到FSO的话,(局部虚拟主机办事器普通需开FSO功效)可以参照自己的另外一篇关于FSO平安处理举措的文章:Microsoft Windows 2000 Server FSO 平安隐患处理举措。假如您确信不要用到的话,可以直接反注册此组件便可。

  ③ 直接反注册、卸载这些风险组件的办法:(适用于不想用①及②类此类烦琐的办法)

  卸载wscript.shell对象,在cmd下或直接运转:regsvr32 /u %windir%\system32\WSHom.Ocx

  卸载FSO对象,在cmd下或直接运转:regsvr32.exe /u %windir%\system32\scrrun.dll

  卸载stream对象,在cmd下或直接运转: regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"

  假如想恢复的话只需求去失落 /U 便可从头再注册以上相干ASP组件例如:regsvr32.exe %windir%\system32\scrrun.dll

  ④ 关于Webshell中使用set domainObject = GetObject("WinNT://.")来获得办事器的历程、办事和用户等信息的提防,人人可以将办事中的Workstation[供应收集链结和通信]即Lanmanworkstation办事中断并禁用便可。此处置后,Webshell显示历程处将为空白。

  3、依照上1、2办法对ASP类风险组件停止处置后,用阿江的asp探针测试了一下,"办事器CPU概况"和"办事器操作体系"基本查不到,内容为空白的。再用陆地测试Wsript.Shell来运转cmd号令也是提醒Active没法创立对像。人人就都可以不再要为ASP木马伤害到办事器体系的平安而担扰了。    固然办事器平安远远不至这些,这里为人人引见的仅仅是自己在处置ASP木马、Webshell上的一些心得体味。鄙人一篇中将为人人引见若何简复杂单的避免他人在办事器上履行如net user之类的号令,防溢出类进击失掉cmdshell,和履行添加用户、改NTFS设置权限到终端登录等等的最复杂无效的提防办法。</p>  Windows本身的所有问题都会一成不变的也累加到了它的身上。安全性、稳定性、跨平台性都会因为与NT的捆绑而显现出来;
小魔女 该用户已被删除
沙发
发表于 2015-2-3 23:33:46 | 只看该作者
没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。
飘飘悠悠 该用户已被删除
板凳
发表于 2015-2-5 23:40:52 | 只看该作者
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
爱飞 该用户已被删除
地板
发表于 2015-2-14 05:32:38 | 只看该作者
ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
海妖 该用户已被删除
5#
发表于 2015-3-4 04:57:36 | 只看该作者
我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。
再见西城 该用户已被删除
6#
发表于 2015-3-6 07:34:18 | 只看该作者
运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。
小妖女 该用户已被删除
7#
发表于 2015-3-12 22:13:18 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
乐观 该用户已被删除
8#
发表于 2015-3-16 17:11:55 | 只看该作者
ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
金色的骷髅 该用户已被删除
9#
发表于 2015-3-17 15:56:02 | 只看该作者
代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。
因胸联盟 该用户已被删除
10#
发表于 2015-3-24 10:14:55 | 只看该作者
运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。
第二个灵魂 该用户已被删除
11#
发表于 2015-3-29 22:17:20 | 只看该作者
哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?
若天明 该用户已被删除
12#
发表于 2015-4-1 09:05:49 | 只看该作者
从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
变相怪杰 该用户已被删除
13#
发表于 2015-4-1 18:11:23 | 只看该作者
弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。
灵魂腐蚀 该用户已被删除
14#
发表于 2015-4-10 08:19:54 | 只看该作者
如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。
活着的死人 该用户已被删除
15#
发表于 2015-4-15 23:00:22 | 只看该作者
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?
莫相离 该用户已被删除
16#
发表于 2015-4-21 19:35:58 | 只看该作者
学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
透明 该用户已被删除
17#
发表于 2015-5-4 06:33:19 | 只看该作者
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
愤怒的大鸟 该用户已被删除
18#
 楼主| 发表于 2015-6-5 15:05:34 | 只看该作者
我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。
老尸 该用户已被删除
19#
发表于 2015-6-7 19:41:09 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 13:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表