天天看點

通過網頁檔案擷取資料庫賬号和密碼

Simeon

通過本案例可以學習到:

(1)了解動态網頁的相關知識

(2)通過動态網頁檔案來擷取資料庫賬号和密碼

動态網頁其顯著特點之一就是與資料庫的互動,隻要涉及到大型資料庫,動态網頁調用其資料庫一般都需要資料庫賬号和密碼。這些大型資料庫主要以SQL Server和Oracle資料庫為代表,Access一般不設定密碼,即使設定密碼可以使用“Access密碼檢視器”擷取其密碼。當網站或者資訊系統在調用資料庫時,需要進行連接配接,考慮到執行效率和編碼效率等原因,一般都将資料庫連接配接等單獨寫成一個子產品,這些檔案主要用來連接配接資料庫。在這些檔案中會包含資料庫伺服器的IP位址、資料庫類型、資料庫使用者賬号以及密碼等資訊。

當控制或者擷取一個Shell是通過檢視Index. asp、Index.php以及Index.jsp等,從中去檢視資料庫連接配接檔案,資料庫連接配接檔案的名稱比較容易識别,例如conn.asp、dbconn.asp等,這些檔案可以在網站根目錄、inc檔案夾、includes等檔案中。通過檢視這些網頁檔案,擷取資料庫IP位址、資料庫使用者賬号以及密碼,利用擷取的資訊可以進行計算機滲透、提升權限以及實施完全控制。本案例以國内某視訊招聘網為例,來介紹了如何通過動态網頁來擷取資料庫的賬号和密碼。

(一)确認網站腳本類型。确認網站腳本類型主要通過打開網站并通路其網站中的網頁來确定,在本例中,打開IE浏覽器在其位址欄中輸入IP位址“61.*.*.*”,打開網站後如圖1所示,在浏覽其的最底下的狀态欄中可以看到詳細的位址和檔案顯示,在本例中可以看到“http://*.*.*.*/shi.asp”,說明該網站腳本類型為asp。

通過網頁檔案擷取資料庫賬号和密碼

圖1 擷取網站腳本類型

<b>J</b><b>技巧</b>

(1)可以直接通過在浏覽器中輸入“http://*.*.*.*/index.asp”、“http://*.*.*.*/index.php”、“http://*.*.*.*/index.jsp”等來判斷網站的類型,其方法是IP位址+檔案名稱,檔案名稱可以是index.asp(jsp/php/aspx),也可以是default.asp(jsp/php/aspx)等。

(2)如果打開網頁後,還無法确定該網站類型,則可以通過單擊網站中的連結位址來确定,如果打開連結的網頁名稱為asp,則網站腳本類型為asp,其它腳本類型判斷原理相同。

(3)打開“Internet 資訊服務(IIS)管理器”後,單擊其“網站屬性”中的“文檔”可以擷取其網站預設文檔名稱。

(二) 擷取網站具體目錄位置。在本案例中,利用漏洞攻擊的方法擷取了該系統的使用者帳号和密碼,利用Radmin遠端控制軟體直接進行完全控制,進入系統後,在該桌面發現有“Internet資訊服務”快捷鍵,輕按兩下該快捷鍵進入“Internet 資訊服務(IIS)管理器”,依次展開至網站,選中“Web”網站檔案夾,右鍵單擊,然後選擇“屬性”,打開Web屬性視窗,如圖2所示,然後單擊“主目錄”擷取其網站根目錄為“D:\*”。

通過網頁檔案擷取資料庫賬号和密碼

圖2 擷取網站根目錄位置

&amp;<b>說明</b>

在本案例中,該作業系統為Windows 2003 Server,是以其Web目錄跟Windows 2000 Server不一樣,其大緻操作都差不多,打開其IIS管理器後,查找網站目錄并展開即可獲知器網站的具體位置。

(三) 檢視網頁腳本,擷取資料庫連接配接檔案。從第二步中擷取了網站檔案所在的實體路徑,通過資料總管到該網站根目錄,然後使用記事本打開網站調用首頁檔案index.asp,如圖3所示,從中可以擷取其網站資料庫連接配接檔案極有可能為“i_include/database_.asp”。

通過網頁檔案擷取資料庫賬号和密碼

圖3 檢視網站首頁檔案

(四) 擷取資料庫使用者賬号和密碼等資訊。在網站根目錄中打開“i_include”檔案夾在其中找到“database_.asp”檔案,使用記事本打開,其腳本如圖4所示,從該腳本中擷取其資料庫類型為“SQL Server”,資料庫伺服器位址為本地(Local),使用者為“sa”,密碼為“111”,資料庫為“j***”,通過該檔案中的conn.DefaultDatabase=“job_demo21_data_new”還可以知道,該系統極有可能來自網上。

通過網頁檔案擷取資料庫賬号和密碼

圖4 擷取資料庫的使用者以及密碼等資訊

(五) 實施控制。在本案例中,如果資料庫不是本地,則可以通過注冊SQL Server或者直接使用SQLTools連接配接,添加使用者和密碼、執行指令等。

<b></b>

<b>安全防範措施</b>

(1)使用vb等程式設計語言将将資料庫連接配接子產品寫成dll,使用時在系統中注冊即可。不過托管在虛拟主機上的個人網站來說,注冊dll比較麻煩。

(2)使用微軟自帶的screnc軟體進行加密。

<b>小結</b>

本案例通過利用漏洞攻擊,擷取了系統的使用者和密碼,通過系統中的原有遠端控制軟體,輕松擷取了資料庫帳号和密碼等資訊。