通過網頁檔案擷取資料庫賬号和密碼

Simeon

通過本案例可以學習到：

（1）了解動态網頁的相關知識

（2）通過動态網頁檔案來擷取資料庫賬号和密碼

動态網頁其顯著特點之一就是與資料庫的互動，隻要涉及到大型資料庫，動态網頁調用其資料庫一般都需要資料庫賬号和密碼。這些大型資料庫主要以SQL Server和Oracle資料庫為代表，Access一般不設定密碼，即使設定密碼可以使用“Access密碼檢視器”擷取其密碼。當網站或者資訊系統在調用資料庫時，需要進行連接配接，考慮到執行效率和編碼效率等原因，一般都将資料庫連接配接等單獨寫成一個子產品，這些檔案主要用來連接配接資料庫。在這些檔案中會包含資料庫伺服器的IP位址、資料庫類型、資料庫使用者賬号以及密碼等資訊。

當控制或者擷取一個Shell是通過檢視Index. asp、Index.php以及Index.jsp等，從中去檢視資料庫連接配接檔案，資料庫連接配接檔案的名稱比較容易識别，例如conn.asp、dbconn.asp等，這些檔案可以在網站根目錄、inc檔案夾、includes等檔案中。通過檢視這些網頁檔案，擷取資料庫IP位址、資料庫使用者賬号以及密碼，利用擷取的資訊可以進行計算機滲透、提升權限以及實施完全控制。本案例以國内某視訊招聘網為例，來介紹了如何通過動态網頁來擷取資料庫的賬号和密碼。

（一）确認網站腳本類型。确認網站腳本類型主要通過打開網站并通路其網站中的網頁來确定，在本例中，打開IE浏覽器在其位址欄中輸入IP位址“61.*.*.*”，打開網站後如圖1所示，在浏覽其的最底下的狀态欄中可以看到詳細的位址和檔案顯示，在本例中可以看到“http://*.*.*.*/shi.asp”，說明該網站腳本類型為asp。

圖1 擷取網站腳本類型

<b>J</b><b>技巧</b>

（1）可以直接通過在浏覽器中輸入“http://*.*.*.*/index.asp”、“http://*.*.*.*/index.php”、“http://*.*.*.*/index.jsp”等來判斷網站的類型，其方法是IP位址＋檔案名稱，檔案名稱可以是index.asp（jsp/php/aspx），也可以是default.asp（jsp/php/aspx）等。

（2）如果打開網頁後，還無法确定該網站類型，則可以通過單擊網站中的連結位址來确定，如果打開連結的網頁名稱為asp，則網站腳本類型為asp，其它腳本類型判斷原理相同。

（3）打開“Internet 資訊服務（IIS）管理器”後，單擊其“網站屬性”中的“文檔”可以擷取其網站預設文檔名稱。

（二） 擷取網站具體目錄位置。在本案例中，利用漏洞攻擊的方法擷取了該系統的使用者帳号和密碼，利用Radmin遠端控制軟體直接進行完全控制，進入系統後，在該桌面發現有“Internet資訊服務”快捷鍵，輕按兩下該快捷鍵進入“Internet 資訊服務（IIS）管理器”，依次展開至網站，選中“Web”網站檔案夾，右鍵單擊，然後選擇“屬性”，打開Web屬性視窗，如圖2所示，然後單擊“主目錄”擷取其網站根目錄為“D:\*”。

圖2 擷取網站根目錄位置

&amp;<b>說明</b>

在本案例中，該作業系統為Windows 2003 Server，是以其Web目錄跟Windows 2000 Server不一樣，其大緻操作都差不多，打開其IIS管理器後，查找網站目錄并展開即可獲知器網站的具體位置。

（三） 檢視網頁腳本，擷取資料庫連接配接檔案。從第二步中擷取了網站檔案所在的實體路徑，通過資料總管到該網站根目錄，然後使用記事本打開網站調用首頁檔案index.asp，如圖3所示，從中可以擷取其網站資料庫連接配接檔案極有可能為“i_include/database_.asp”。

圖3 檢視網站首頁檔案

（四） 擷取資料庫使用者賬号和密碼等資訊。在網站根目錄中打開“i_include”檔案夾在其中找到“database_.asp”檔案，使用記事本打開，其腳本如圖4所示，從該腳本中擷取其資料庫類型為“SQL Server”，資料庫伺服器位址為本地（Local），使用者為“sa”，密碼為“111”，資料庫為“j***”，通過該檔案中的conn.DefaultDatabase=“job_demo21_data_new”還可以知道，該系統極有可能來自網上。

圖4 擷取資料庫的使用者以及密碼等資訊

（五） 實施控制。在本案例中，如果資料庫不是本地，則可以通過注冊SQL Server或者直接使用SQLTools連接配接，添加使用者和密碼、執行指令等。

<b></b>

<b>安全防範措施</b>

（1）使用vb等程式設計語言将将資料庫連接配接子產品寫成dll，使用時在系統中注冊即可。不過托管在虛拟主機上的個人網站來說，注冊dll比較麻煩。

（2）使用微軟自帶的screnc軟體進行加密。

<b>小結</b>

本案例通過利用漏洞攻擊，擷取了系統的使用者和密碼，通過系統中的原有遠端控制軟體，輕松擷取了資料庫帳号和密碼等資訊。