如何通过暴库入侵

现在，很多网络用户在不知不觉中，就成为黑客手中的一只“肉鸡”。出现这种情况很多时候都是因为，网络用户访问的网站含有木马病毒等恶意文件。同时，现在很多网站都使用网上可以下载的网站系统。这也造成了黑客只要下载一个相应的网络系统，就可能轻易入侵一个采用默认设置的网站。
最常见的漏洞
　　制作过网站的朋友都知道，网站系统既可以自己进行编写，也可以下载现成的网络系统使；用。虽然各个网络系统的作用有所差异，但是它们的工作原理却是十分相似，管理员的账号密码都保存在网站系统的数据库文件中。
　　由于网站系统的开发人员为了能让系统正常运行，在开发的时候都默认设置了一些系统相关的信息，比如管理员的账号密码、网站系统的数据库位置、系统后台的位置等等。
　　可是很多网站在正常运作的后，并没有按照说明文件中的内容进行相关内容的更改，于是黑客就可以通过默认位置查找数据库的位置，然后利用数据库中的信息，成功进入系统后台对网站系统进行控制操作。
暴库获取控制权
　　先从网上下载一套网站系统的源代码，在这里我们就用动易网站系统的源代码，以确定数据库文件的默认位置。通过系统搜索MDB格式的文件，找到后基本就可以确定是数据库文件，由此可以得到动易系统数据库的地址为“Database\PowerEasy2006.mdb”。
　　打开挖掘机程序（下载地址：http://www.3800hk.com/Soft/smgj/17472.html），在“URL后缀”标签中点击“添加后缀”按钮，将动易系统的数据库后缀添加进去。
　　点击“开始”按钮即可自动在网络中进行搜索。大约几分钟后，程序就可以搜索到大量含有这个后缀的网址。任意在“检测结果”列表中选择一个网址后，进行双击就可以进行网站数据库文件的下载（图1）。
　　利用辅臣数据库浏览器（下载地址：http://www.cnxhacker.com/Soft/other/database/200608/533.html），打开下载到的MDB文件数据库。在数据库列表中找到“PE_Admin”这一项，这里就是该数据库文件存放管理员密码的地方，从中记录下“AdminName”和“Password”项目中的内容（图2）。其中的“Password”项目是经过MD5编码加密的，需要到专门的MD5码破解网站进行破解。
小知识：什么是MD5编码
　　MD5是一种不可逆散列算法，被广泛用于加密和解密技术上，任何一段字符都有唯一的散列编码，是目前常用的数字保密中间技术。
　　破解了管理员密码和账号后，同样可利用动易系统默认的设置找到系统后台，然后利用管理员的账号和密码成功登录系统后台。在“系统设置”中选择“自定义页面管理”项目，接着点击“添加自定义页面”，根据网页系统的提示进行相应的设置，将ASP木马的源代码粘贴到“网页内容”里面即可（图3）。
　　设置完成后点击“添加”按钮提交ASP木马，点击“自定义页面管理首页”选项，找到网页木马名称后点击“生成本页”按钮激活ASP木马。

　　最后通过浏览器地址栏直接访问设置的木马地址，成功得到远程服务器系统的权限，这样以后就可以控制远程服务器，进行挂马等任意的操作。
防范方法
　　网站管理员要想保护好自己的网站不被黑客入侵，需要从网站的多个方面入手进行防范。首先我们要确保网站系统没有已知的安全漏洞，有的话应该及早安装好安全补丁防止入侵。除此以外，我们还需要进行进一步的安全设置。
1.更改系统的默认设置
　　如果管理员从网站下载的是现成的网站系统的话，下载完成后应该按照说明修改重要信息的路径，尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。
2.加强账号密码的安全强度
　　从最近出现的一系列网站系统漏洞我们可以看出，黑客在入侵后的第一步往往想得到的是管理员的账号密码。
　　而管理员的账号密码常常是经过MD5编码加密过的，因此黑客只有破解了账号密码后才能最后成功的入侵。因此管理员要加强自己的密码安全强度，可以利用现在网络中的MD5编码破解网站来验证密码的安全性。