在常用的服務(wù)器軟件有�,Apache、Alt-NMDaemon�、WebEasyMaiLMySQL、SQLServer��、Serv-U,等等��。通過安裝這些組件��,才能把各種類型的網(wǎng)站所需的初始化環(huán)境準(zhǔn)備好�����。比方說,可以通過MySQL程序完成數(shù)據(jù)庫環(huán)境的準(zhǔn)備��,等等���。通常,是否需要安裝這些服務(wù)器程序�,主要看我們需要架設(shè)什么樣類型的網(wǎng)站,如:
•靜態(tài)網(wǎng)站:通常都是使用IIS來提供環(huán)境��。
•asp:通常都是使用IIS來提供環(huán)境�。
•CGI:MS+相應(yīng)插件。
•PHP:IIS+相應(yīng)插件+MySQL��。
•郵件收發(fā):IIS�、WebEasyMail等。
•FTP:IIS或Serv-U等�����。
和IIS—樣����,很多服務(wù)器軟件都出現(xiàn)過安全漏洞。安全漏洞出現(xiàn)的誘因一般有兩種��,一是設(shè)置不當(dāng),二是軟件本身設(shè)計(jì)有BUG��。
設(shè)置不當(dāng)
在Internet中�����,F(xiàn)TP服務(wù)器中往往存儲著大量的資源����,這些資源包含了各種各樣的信息、數(shù)據(jù)和軟件���。如果出現(xiàn)設(shè)置不當(dāng)?shù)默F(xiàn)象���,那么存儲的數(shù)據(jù)就可能出現(xiàn)非正常“外泄”的可能。下面��,讓我們來以一個(gè)實(shí)例看看FTP是如何被入侵的���。
步驟1:首先����,到官方網(wǎng)站下載“FTP搜索引擎”�。這個(gè)軟件提供了如下功能:
•提供FTP服務(wù)器����、Web服務(wù)器的搜索功能���。
•可在FTP服務(wù)器中下載�、上傳���、瀏覽文件(即實(shí)現(xiàn)了FTP客戶端的功能)。
•在FTP站點(diǎn)上搜索想要的文件或文件夾����。
•搜索電腦(搜索到后可向它們發(fā)送短信-前提是它們在同一網(wǎng)段內(nèi))。
•搜索局域網(wǎng)內(nèi)機(jī)器上的共享資源��。
步驟2:在win xp系統(tǒng)運(yùn)行軟件后�����,在“掃描服務(wù)”選項(xiàng)卡設(shè)置界面中���,在“掃描的起始IP地址”和“掃描的終止IP地址”文本框中輸入指定的IP段范圍���,如圖所示�。
步驟3:單擊下方的“開始掃描”按鈕��,稍后可以在右側(cè)的“搜索結(jié)果”框中看到搜索得出的FTP服務(wù)器資源列表���。
步驟4:雙擊任一ftp服務(wù)器����,然后點(diǎn)擊切換到“文件瀏覽”選項(xiàng)卡設(shè)置界面����,可以從“文件名”列表中看到該服務(wù)器當(dāng)前FTP瀏覽權(quán)限下�,可以看到的根目錄中的所有目錄���,如圖所示��。
步驟5:此時(shí),雙擊其中任一目錄可以查看該目錄下的所有子目錄和文件列表��,想返回上一層目錄的話��,點(diǎn)擊下方的“上層目錄”按鈕即可�����。在“文件搜索”選項(xiàng)卡設(shè)置界面中�,可以指定搜索所需類型的文件�,如EXE�、RM、AVI等等�。如果需要下載某個(gè)目錄或文件的話��,只需雙擊要下載的文件即可���。在下載的時(shí)候可以在軟件的右下角看到下載實(shí)時(shí)進(jìn)度�����。
步驟6:除了上述功能外�,對于一些可能存在弱口令的FTP資源還可以使用該軟件提供的“破解FTP登錄口令”功能進(jìn)行暴力式的破解���,如圖所示��。
步驟7:看到了嗎�,利用這款FTP程序��,甚至還可以進(jìn)行小小的破解操作呢�����。而且范圍包括了FTP服務(wù)器弱口令���、共享弱口令和2000/xp主機(jī)的弱口令破解。
