最近针对数据库的爆炸事件越来越多了。无论是个人开发者还是企业主,都面临着轻微的风险,而很多人并没有特定的安全意识,给了黑客可乘之机,对于企业来说,可能就是一场财务灾难。有些公司即使服务器被恶意入侵也不愿意公开或被发现,因为对于公司来说,这等同于最低的信用值。如果信息泄露了,就等于告诉别人,他们的安全防护不靠谱,所以如果有些公司做了GP之后,即使交了一些钱,也不会泄露,也不会报警,这就给了一些不法分子可乘之机.对于个体创业者来说,这有点惨。除了时间和精力的烦恼,还有财务上的麻烦。毕竟需要加抗云服务器和高防策略,每个月需要消耗的费用也不低,对于创业者来说,钱就是命脉,有点辛苦,下次再说吧追查攻击者的来源,这将是一篇有点技术含量的学习文章。说的有点扯远了,回到今天的话题——爆库,在黑客圈子里,其实叫“拖库”,意思是网站的数据库被黑客下载到本地。爆款数据库其实由来已久,只是这次接连爆出多个大型网站,在网络上引起了不小的轰动,某后院炸了。这就是为什么大公司的平台不喜欢用第三方框架的原因,所以我们需要了解,黑客通常是用什么方法来做的?:远程下载数据库文件:使用这种拖拽数据库的方式主要是由于管理员缺乏安全意识。在做数据库备份或者为了方便数据传输时,直接将数据库文件放在web目录下,web目录没有权限控制。是的,任何人都可以访问它;更重要的是,该网站使用了一些开源程序,没有修改默认数据库;事实上,黑客们每天都在疯狂地使用扫描工具扫描各大网站。在黑客的字典里,很容易被黑客扫码扫描,然后下载到本地。利用web应用漏洞拖库:随着开源项目的成熟发展,各种web开源应用和开源开发框架的出现,很多创业公司为了降低开发成本,会直接引入那些开源应用,但是他们他们不会关心其后续的安全性,但黑客在知道目标代码后,会对目标代码进行深入的分析和研究。当发现高危零日漏洞时,这些网站将面临被拖后腿的危险。利用web服务器(Apache、IIS、Tomcat等)会通过添加防火墙和屏蔽对外服务端口的方式进行处理,但是web容器必须是外部开发的,所以如果web容器有漏洞,网站也会被有被拖拽的危险。利用网站挂马、拖库:黑客会利用软件或系统漏洞在特定网站上挂马。如果网站管理员在维护系统时不小心访问了这些网站,就会在不打补丁的情况下被屏蔽。被植入木马也会造成后续拖库的风险。传播恶意文件、拖库:黑客会利用一些杀毒木马,绑定一些管理员常用的软件,然后在互联网上传播。网站管理员在下载运行时,也会导致服务器被植入木马,引发后续拖仓风险。内部人士泄露数据库:当然也会有一些站长受不了金钱的诱惑,将自己维护的网站数据库卖掉。社工站长:对目标网站的管理员进行工程化手段,获取一些敏感的后台用户名和密码,触发后续拖ku。利用钓鱼:有时黑客会利用钓鱼的方式诱骗用户主动输入账户信息,以获取某些网站账户信息。但是这种方式只能获取到部分账号的真实信息,并没有侵入服务器。通常,如果爆破成功,会用一个工具对服务器进行多次扫描。如果爆破成功,就会根据环境在服务器中植入多个远程控制木马,然后成为他们的跳板。通常,会秘密创建多个管理员,相当于配备了一道门。钥匙可以随时进出,但那时候操作起来不太方便,所以通常很难监控。许多存储用户数据信息的公司每天都受到各种攻击手段的攻击。可能存在法律风险。今天我们先来了解一下简单的BK方法。有多种方法可以分解数据库。常见的BK手段有:3CKU、%5c、conn.asp、ddos、DNS串爆等,比较高级的有DouX、Ket2、LX2等……下面我们就拿几个网站来测试一下,看看它们的安全性如何保护群岛很多网站并没有修改默认的数据库和端口,所以你几乎可以通过挖鸡的方式找到网站该有的漏洞。结果如下:**某论坛网站:结果:bbs1.mbd,bbs2.mbd所在目录组:/temp,/data,/databackup,某投票站漏洞:文件名:toupiao.asp,about.asp目录组:/wishdb,/toupiao,/backup得到了我们想要的结果。**以上爆库漏洞原理:这类网站比较简单。一般在爆库中加入%5c或inc,使系统调用数据时出错,然后返回数据库提示调用数据有误。错误数据一般包含数据库的绝对路径。把URL的最后一个斜杠(/)改成%5c,最后报错就会有正确的路径了。切记及时打补丁修复高危漏洞,使用高强度密码和口令关停不用的端口。作者:奥特曼超人杜金洋来源:CSDN原文:dujinyang.blog.csdn.net/版权声明:本文为博主杜金洋原创文章,转载请附上博文链接!
