后門作為黑客入侵的經(jīng)典工具，不僅應(yīng)該被黑客所熟識，網(wǎng)絡(luò)管理員也應(yīng)該掌握后門技術(shù)，以方便對后門入侵的防范與管控。后門根據(jù)技術(shù)分類可以分成很多種，本篇文章就著重介紹網(wǎng)頁后門及網(wǎng)頁后門的知名軟件。

網(wǎng)頁后門

近段時間網(wǎng)絡(luò)上針對系統(tǒng)漏洞的攻擊事件漸漸少了，因為大家在認(rèn)識到網(wǎng)絡(luò)安全的重要性之后，最簡單卻又最有效的防護辦法：升級，都被大家所認(rèn)同，所以系統(tǒng)漏洞在以后的歲月中存活的周期會越來越短，而從最近的趨勢來看，肢本漏洞已經(jīng)漸漸取代了系統(tǒng)漏洞的地位，非常多的人開始研究起卻本漏洞來，sql注入也開始成為各大安全站點首要關(guān)注熱點，而說到腳本、網(wǎng)頁后門當(dāng)然就是不得不說的重頭戲了，現(xiàn)在國內(nèi)入侵的主流趨勢是先利用某種腳本漏洞上傳腳本后門，然后瀏覽服務(wù)器內(nèi)安裝和程序，找到提升權(quán)限的突破口，進而拿到服務(wù)器的系統(tǒng)權(quán)限。

海陽頂端ASP木馬

這是ASP腳本方面流傳非常廣的一個腳本后門了，在經(jīng)過幾次大的改革后，推出了“海陽頂端ASP木馬XP版”、“海陽頂端ASP木馬紅粉佳人版”等功能強大、使用方便的后門，想念經(jīng)常接解腳步本安全的朋友對這些都不會陌生。

類型：網(wǎng)頁木馬

使用范圍：支持ASP、WEB訪問

隱蔽程序：★★★★☆

使用難度：★☆☆☆☆

危害程序：★★★☆☆

查殺難度：★★★☆☆

現(xiàn)在的服務(wù)器系統(tǒng)配置都相對安全，公開的系統(tǒng)漏洞存在的機會很少，于是腳本方面的漏洞就開始火起來。首先我們通過某種途徑獲得一個服務(wù)器的頁面權(quán)限(比如利用論壇上傳達(dá)室類型未嚴(yán)格設(shè)置、SQL注入后獲得ASP系統(tǒng)的上傳權(quán)限、對已知物理路徑的服務(wù)器上傳特定程序)，然后我們可以通過簡單的上傳ASP程序或者是直接復(fù)制海陽項端的代碼，然后通過WEB訪問這個程序，就能很方便地查閱服務(wù)器上的資料了，下面舉個簡單的便子(由于只是簡單的介紹，下文便子不會太難或者太普遍，希望大家理解)。

運用舉便

leadbbs2.77曾經(jīng)風(fēng)靡網(wǎng)絡(luò)，它是個很典型的ASP論壇，屏蔽了很多可以SQL注入的寺方，但是很多傻瓜級別的網(wǎng)絡(luò)管理員總是喜歡默認(rèn)安裝，然后啟用論壇，我們只需要很簡單地在IE中輸入：WWW。***。COM/BBS/DATA/LEADBBS。MDB就能夠直接下載該論壇的數(shù)據(jù)庫了，而且沒有MD5加密哦!，我們直接找到管理員的賬戶和密碼，然后登錄論壇，到管理界面將論壇的“聯(lián)系我們”、“幫助”等ASP文件替換成我們的海陽項端代碼，然后執(zhí)行GUEST權(quán)限的CMD命令，方便的上傳/下載將定程序、遠(yuǎn)程執(zhí)行程序等，這樣一個隱藏的后門就建好了!取得服務(wù)器的SYSTEM權(quán)限就看大家自己的辦法了。

一般來講，海洋的功能是非常強大的，而且不容易被查殺(一個朋友采取的方式是：先利用某個腳本漏洞上傳網(wǎng)頁后門，再通過海洋上傳另一個后門到隱蔽的路徑，然后通過最后上傳的后門來刪除第一次上傳的海洋，這樣后門的存放路徑就可以放得非常深了，普通管理員是很難發(fā)現(xiàn)的)，如果管理員覺得自己可能中了這里邊樣的后門，可以利用論壇備份來恢復(fù)自己的頁面系統(tǒng)，再配合系統(tǒng)日志、論壇日志等程序檢查系統(tǒng)，發(fā)現(xiàn)可疑ASP文件打開看看海洋是很好識別的，再刪除就可以了。

腳本方面的網(wǎng)頁后門還有CGI和PHP兩面三刀大類，使用原理都差不多，這里就不再多介紹，在黑防論壇也收錄了這三種后門，大家可以下載后自己研究。

【編輯推薦】

1. 如何封死黑客后門入侵
2. 如何利用nc構(gòu)建telnet后門控制
3. telnet擴展后門方式的匯總及研究
4. 開源軟件為黑客們開好后門？
5. 用Mysql語句來生成后門木馬方案