首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
1
0
[求助]windows server 2008遭入侵了!咋整?
发表于: 2011-3-9 14:06
7091
[求助]windows server 2008遭入侵了!咋整?
一鸿
2011-3-9 14:06
7091
网站操作系统是widows server 2008,数据库是SQL server 2008,网站采用aspx形式。
经常遭受入侵,内建账户,被对方远程控制、登录。
安装防火墙、杀毒软件等手段都没用,特在此求助大家提提建议。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
11
)
huanxy
雪 币:
5540
活跃值:
(264)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
24
粉丝
0
关注
私信
huanxy
2
楼
找到你的aspx网站的漏洞,可以到网上搜索你的aspx版本的漏洞。百度应该会找到。然后修复。最后把数据库连接的密码改一下,还有把内建的账户删掉。
2011-3-9 14:33
0
huanxy
雪 币:
5540
活跃值:
(264)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
24
粉丝
0
关注
私信
huanxy
3
楼
呵呵 同时也要找出木马删掉。不过这个就不好说了。如果你遇到那种连免杀所有的杀毒软件的木马的话,可能是遇到高手了。那就要看你的运气了。
2011-3-9 14:35
0
xinyuweb
雪 币:
161
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
12
粉丝
0
关注
私信
xinyuweb
4
楼
你把你网站地址发一下 帮你看看
2011-3-9 14:39
0
一鸿
雪 币:
21
活跃值:
(26)
能力值:
( LV2,RANK:10 )
在线值:
发帖
52
回帖
288
粉丝
0
关注
私信
一鸿
5
楼
目前分析一部分了:
1、数据库的问题,管理员权限太高,非常危险;
2、网站存在脚本注入的漏洞--->据分析是目前最重要的漏洞,本人很容易就能够内建账户了,寻求防脚本注入的好方案;
3、中木马,目前服务器基本上只运行网站服务所需的程序,不能说不存在中木马的可能,但是概率应该不高。
希望大家多提建议。
2011-3-9 20:37
0
ffff七四
雪 币:
25
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
200
粉丝
0
关注
私信
ffff七四
6
楼
管理员的登录密码也改改
2011-3-9 20:45
0
cooseasy
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
130
粉丝
0
关注
私信
cooseasy
7
楼
嗯 说不定留的有后门。
2011-3-9 20:49
0
一鸿
雪 币:
21
活跃值:
(26)
能力值:
( LV2,RANK:10 )
在线值:
发帖
52
回帖
288
粉丝
0
关注
私信
一鸿
8
楼
目前不需管理员帐户即可入侵。
2011-3-9 22:49
0
咪···WC
雪 币:
255
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
354
粉丝
0
关注
私信
咪···WC
9
楼
找到漏洞!远控都是免杀的,也支持远程登录!绝点直接禁止添加用户,把管理密码改改!
2011-4-7 12:19
0
hacrack
雪 币:
233
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
11
粉丝
0
关注
私信
hacrack
10
楼
很多被入侵都是因为不尊重别人知识产权84 0e 9c 2c 53 36 2c aa 3b 2f 09 24 0c 27 84 2c ef e5 d9 10 09 1d 57 bb 65 b5 e5 2c 2c 5f ef e5 a9 e5 2c 65 65 b5 2d fd
2011-4-11 20:15
0
零度冰水
雪 币:
203
活跃值:
(288)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
44
粉丝
1
关注
私信
零度冰水
11
楼
换成unix 或linux,用瘟抖死被入侵很经常的事的,网站是不是有注入漏洞,呵呵
2011-4-20 17:35
0
zuoyefeng
雪 币:
237
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
124
粉丝
0
关注
私信
zuoyefeng
12
楼
*nix一样被虐
2011-5-9 22:21
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
一鸿
52
发帖
288
回帖
10
RANK
关注
私信
他的文章
[求助]windows server 2008遭入侵了!咋整?
7092
[讨论]Shamir提出的抵御故障分析的RSA算法
4955
[讨论]恢复rsa密钥算法
6872
[求助]fdtc08和09论文集下载
8908
[讨论]如何实现一个进程检测另一个进程中函数的调用执行情况
6196
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部