普通用户无法查看到的资料。其中最有价值的就是保存在数据库中的管理员账户信息。能成功得到管理员的账户密码，我们就成功了一半。
 
　　得到网站的数据库后（这里指的是Access数据库），将数据库的后缀名改为mdb，这样我们就可以使用“Microsoft Office Access”来打开数据库，通常在“admin”表中的就是管理员的账户信息。对于安全性不高的网站程序，管理员的账户名和密码会以明文的形式显示，这样我们就省去了破解这一步。而绝大部分的网站程序都对管理员的密码进行了md5加密。md5是一种不可逆的加密算法，加密过的数据不可能再还原，因此我们必须通过暴力破解，来获取密码原文。
 
　　1.网站破解
 
　　破解md5的最快方法是通过专门的破解网站。登陆“http://www.xmd5.org/go_cn.htm”，点击页面中的“解密”链接进行破解，将加密后的密文填入到文本框中，然后点击“给我转”，即可破解得到密码，但是这类网站有其局限性，只能破解简单的密码，而遇到强悍的密码就无能为力了。

　　2.软件破解
 
　　除了通过网站破解，我们还可以使用专门的md5密码破解工具。下载“md5crack”，无需安装可直接运行。运行后可以看到两个设置选项，分别是“密文设置”、“字符设置”，在“字符设置”中可以对破解形式进行选择。我们将需要破解的密文输入到“密文设置”中的“破解单个密文”文本框中，软件也可以同时破解多个密文，选中“破解多个密文”，点“设置”即可。
 
　　软件对md5密文采用两种破解方式，“暴力破解”和“字典破解”，前者采用猜解来得到密码，后者是通过字典中已存在密码与需要破解的密文进行对比得出密码。对于比较常见的密码，使用“字典破解”的成功率是很高的。这里我们选择“暴力破解”来演示。在“字符设置”中选中“使用字符集”，然后勾选“数字”，这样就可以破解密码为数字的密文，当然我们也可以同时选中其他选项，不过破解时间会相应变长。设置完成后点击“开始”，即可开始破解工作。软件的破解速度很快，对于不太复杂的密码可以很快破解。

　　三、利用网站数据库备份功能，得到webshell

　　由于各种网站程序的编写越来越人性化，都在其后台管理增加了数据库的备份恢复功能，而这个功能却被黑客敞开了大门，通过数据库备份功能，我们可以轻易得得到网站的webshell，从而进一步渗透。
 
　　我们以著名的动网论坛7.0sp3版本为例，假设我们已经下载到了数据库，并利用数据库里的数据，破解得到了管理员的账户名和密码。我们以管理员的身份登陆，在论坛发表一篇帖子，然后将我们的asp木马以附件的形式上传到服务器，这里需要将asp木马的后缀名改为jpg，才能正常上传。上传成功后得到类似“UploadFile2006-3123.jpg”的地址。登陆论坛的后台管理页面，点击页面中的“恢复数据库”选项，接着会出现“恢复数据库”页面，在其中的“备份数据库路径（相对）”中填入我们上传附件成功后的地址，然后在“目标数据库路径（相对）”中填入muma.asp，点击“恢复数据”即可。这样就会在论坛的根目录中生成我们的muma.asp，直接输入地址就可以得到webshell了。

上一页  [1] [2] [3] 下一页