服务器渗透测试怎么做？

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

先找到后门进程关闭有服务的服务停止，然后找到后门文件删除，在修改注册表被修改的项，然后安装最新的系统补丁。尽量少在服务器上，打开网页之类的操作。如果不能彻底清除，就重装系统

安装补丁。

对于构造完全免杀的ASP后门文件的特征，以下是一些解释和拓展内容：

1 高度隐蔽性：构造免杀的ASP后门文件通常会采用各种技术手段来隐藏其存在，例如使用特殊的文件名、加密代码、混淆代码等。这样可以避免被杀毒软件和安全防护系统检测到。

2 模块化设计：为了提高免杀效果，ASP后门文件常常采用模块化设计，将不同功能的代码分成多个部分，使其更难以被安全软件捕捉到。同时，模块化设计还有助于后门文件的灵活性和可扩展性。

3 动态变化：为了规避安全软件的检测，免杀ASP后门文件会使用动态变化的技术，例如通过每次生成不同的加密密钥、动态生成代码等方式。这样可以使后门文件在每次执行时都具有不同的特征，难以被静态分析和识别。

4 远程控制：ASP后门文件的主要目的是为黑客提供远程控制目标系统的权限。因此，构造免杀的ASP后门文件通常会包含与远程控制相关的功能，例如命令执行、文件上传/下载、数据库操作等。这些功能使黑客可以远程操作目标系统，执行恶意活动。

需要注意的是，构造完全免杀的ASP后门文件是一种违法行为，违反了网络安全和法律法规。本回答仅供学习和了解目的，请勿用于非法活动。

清马

1、找挂马的标签，比如有<script language="javasc粻紶纲咳蕺纠告穴梗膜ript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

但绝对不能容忍的是，服务器被植入后门，攻击者如入无人之境，而管理者去浑然不觉。本文将对当前比较流行的后门技术进行解析，知己知彼方能杜绝后门。

1、放大镜后门 放大镜(magnifyexe)是Windows 2000/XP/2003系统集成的一个小工具，它是为方便视力障碍用户而设计的。在用户登录系统前可以通过“Win+U”组合键调用该工具，因此攻击者就用精心构造的magnifyexe同名文件替换放大镜程序，从而达到控制服务器的目的。 通常情况下，攻击者通过构造的magnifyexe程序创建一个管理员用户，然后登录系统。当然有的时候他们也会通过其直接调用命令提示符(cmdexe)或者系统shell(explorerexe)。需要说明的是，这样调用的程序都是system权限，即系统最高权限。不过，以防万一当管理员在运行放大镜程序时发现破绽，攻击者一般通过该构造程序完成所需的操作后，最后会运行真正的放大镜程序，以蒙骗管理员。其利用的方法是： (1)构造批处理脚本 @echo off

net user gslw$ test168 /add

net localgroup administrators gslw$ /add

%Windir%system32 agnifyexe

exit 将上面的脚本保存为magnifybat，其作用是创建一个密码为test168的管理员用户gslw$，最后运行改名后的放大镜程序nagnifyexe。(图1)

(2)文件格式转换 因为批处理文件magnifybat的后缀是bat，必须要将其转换为同名的exe文件才可以通过组合键Win+U调用。攻击者一般可以利用WinRar构造一个自动解压的exe压缩文件，当然也可以利用bat2com、com2exe进行文件格式的转换。我们就以后面的方法为例进行演示。 打开命令行，进入bat2com、com2exe工具所在的目录，然后运行命令“bat2com magnifybat”将magnifybat转换成magnifycom，继续运行命令“com2exe magnifycom”将magnifycom转换成magnifyexe，这样就把批处理文件转换成和放大镜程序同名的程序文件。(图2)(3)放大镜文件替换 下面就需要用构造的magnifyexe替换同名的放大镜程序文件，由于Windows对系统文件的自我保护，因此不能直接替换，不过Windows提供了一个命令replaceexe，通过它我们可以替换系统文件。另外，由于系统文件在%Windir%system32dllcache中有备份，为了防止文件替换后又重新还原，所有我们首先要替换该目录下的magnifyexe文件。假设构造的magnifyexe文件在%Windir%目录下，我们可以通过一个批处理即可实现文件的替换。 @echo off

copy %Windir%system32dllcachemagnifyexe nagnifyexe

copy %Windir%system32magnifyexe nagnifyexe

replaceexe %Windir%magnifyexe %Windir%system32dllcache

replaceexe %Windir%magnifyexe %Windir%system32

exit 上面批处理的功能是，首先将放大镜程序备份为nagnifyexe，然后用同名的构造程序将其替换。(图3)

(4)攻击利用 当完成上述操作后，一个放大镜后门就做成了。然后攻击者通过远程桌面连接服务器，在登录界面窗口摁下本地键盘的“Win+U”组合键，选择运行其中的“放大镜”，此刻就在服务器上创建了一个管理员用户gslw$并打开了放大镜工具，然后攻击者就开业通过该帐户登录服务器。当然，攻击者在断开登录前会删除所有与该帐户相关的信息，以防被管理员发现。(图4) (5)防范措施 进入%Windir%system32查看magnifyexe的文件图标是否是原来的放大镜的图标，如果不是的话极有可能被植入了放大镜后门。当然，有的时候攻击者也会将其文件图标更改为和原放大镜程序的图标一样。此时我们可以查看magnifyexe文件的大小和修改时间，如果这两样有一项不符就比较怀疑了。我们也可以先运行magnifyexe，然后运行lusrmgrmsc查看是否有可疑的用户。如果确定服务器被放置了放大镜后门，首先要删除该文件，然后恢复正常的放大镜程序。当然，我们也可以做得更彻底一些，用一个无关紧要的程序替换放大镜程序。甚至我们也可以以其人之道还治其人之身，构造一个magnifyexe，通过其警告攻击者或者进行入侵监控和取证。 补充：与放大镜后门类似的还有“粘滞键”后门，即按下SHIEF键五次可以启动粘滞键功能，其利用和防范措施与放大镜后门类似，只是将magnifyexe换成了sethcexe。 2、组策略后门 相对来说，组策略后门更加隐蔽。往册表中添加相应键值实现随系统启动而运行是木马常用的伎俩，也为大家所熟知。其实，在最策略中也可以实现该功能，不仅如此它还可以实现在系统关机时进行某些操作。这就是通过最策略的“脚本(启动/关机)”项来说实现。具体位置在“计算机配置→Windows设置”项下。因为其极具隐蔽性，因此常常被攻击者利用来做服务器后门。 攻击者获得了服务器的控制权就可以通过这个后门实施对对主机的长期控制。它可以通过这个后门运行某些程序或者脚本，最简单的比如创建一个管理员用户，他可以这样做： (1)创建脚本 创建一个批处理文件addbat，addbat的内容是：@echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit (创建一个用户名为gslw$密码为test168的管理员用户)。 (2)后门利用 在“运行”对话框中输入gpeditmsc，定位到“计算机配置一>Windows设置一>脚本(启动/关机)”, 双击右边窗口的“关机”，在其中添加addbat。就是说当系统关机时创建gslw$用户。对于一般的用户是根本不知道在系统中有一个隐藏用户，就是他看见并且删除了该帐户，当系统关机时又会创建该帐户。所以说，如果用户不知道组策略中的这个地方那他一定会感到莫名其妙。 其实，对于组策略中的这个“后门”还有很多利用法，攻击者通过它来运行脚本或者程序，嗅探管理员密码等等。当他们获取了管理员的密码后，就不用在系统中创建帐户了，直接利用管理员帐户远程登录系统。因此它也是“双刃剑”，希望大家重视这个地方。当你为服务器被攻击而莫名其妙时，说不定攻击者就是通过它实现的。(图5)(3)后门防范 组策略后门是攻击者利用了管理员的疏忽心理，因为对于组策略中的“(启动/关机)脚本”项往往被大家忽略，有些管理员甚至不知道组策略中的这个选项。防范这类服务器后门，也非常简单，只需打开组策略工具，定位到“脚本(启动/关机)”项下进行查看。当然也可以进入 system32GroupPolicyMachineScriptsStartup和system32GroupPolicyMachineScriptsShutdown目录检查是否有可疑的脚本。

问题一：网络中后门是什么意思？ bac钉door

留下的隐藏程序

开启特定端口,等待控制者随时连接并对该电脑进行操作

后门是一个形象化的说法

问题二：7，网络后门的功能是（） A

问题三：软件有后门是什么意思？ 上面的人 你们懂不懂简单点来说就是 写软件的人 为了某种目的 故意在软件编写的脚本中 留下一些 能够为将来 对该软件 或者使用该软件的人 进行一些 不可告人的目的的操作故意编写的一些 恶意编码 为了将来的远程控制 窃取信息 或者是 恶意破坏 比如 以前某反病毒公司 为了防止盗版 就在软件中注入了 病毒程序 只要检测到 该用户没有用正版 该病毒就发作 致使用户电脑瘫痪 无法使用 就是典型的 后门程序~

问题四：黑客所说的后门是什么？怎样进入后门？用什么软件？ 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

还不错，希望你采纳。

问题五：后门是意思什么 后门程序是入侵者普便使用的程序，后门程序又称为：特洛伊木马(Trojan Horse)。

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前，在一次希腊战争中，麦尼劳斯派兵讨伐特洛伊，但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，又得到“木马”这个奇异的战利品，全城饮酒狂欢。到午夜时，全城军民尽入梦乡，藏匿于木马中的将士打开密门游绳而下，开启城门四处纵火，城外伏兵涌入，焚屠特洛伊城。后来称这只大木马为“特洛伊木马”，所以也就有了电脑里的特洛伊木马。

特洛伊木马有以下的特点：

● 主程序有两个，一个是服务端，另一个是控制端。

● 服务端需要在主机执行，程序体积十分细小，执行时不会占用太多资源，第一次执行后就会自动登录在系统激活区，之后每次在 Windows 加载时自动执行。

● 一般特洛伊木马程序都是隐蔽的进程，执行时很难停止它的活动。

● 当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，则会执行相应的任务。

在许多人眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病毒的特性。(包括：转播，感染文件等。)

特洛伊木马是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。入侵者的特洛伊木马程序事先已经以某种方式潜入受害的机器中，并在适当的时候激活，潜伏在后台监视系统的运行。它同一般程序一样能实现任何软件的任何功能。例如，拷贝、删除文件、格式化硬盘，甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的账号和口令，它有时在用户合法登录前伪造一个登录现场，提示用户输入账号和口令，然后将账号和口令保存至一个文件中，显示登录错误，退出特洛伊木马程序。用户还以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。其实，特洛伊木马已完成了任务。更为恶性的特洛伊木马则会对系统进行全面破坏。

特洛伊木马最大的缺陷在于，必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带程序的原因之一，因为特洛伊木马可能就在你的鼠标单击之间悄然潜入到了你的系统之中。接下来我们将详细介绍一些常用木马的使用，了解一下入侵者是如何控制受害计算机的。

问题六：后门程序是什么 打开了会怎样 20分 通过后门可以完全控制你的电脑。**你的资料信息，监控你的摄像头（前提是你的视屏链接在电脑上），遥控你的电脑成为网络僵尸的一员~~就和个傀儡差不多

问题七：计算机网络中,留后门的原则是什么 没有原则，

其实留后门和下马都是一个道理，就是想叫自己

今后可以轻而易举的进进出出，不过对于后门

很多情况下都想到了“木马”。也可以这么说。

不过道上稍微有些锭脑的人都知道，最隐秘、最

有效的后门不是在对方的机器上放什么“马”。

而是在对方的系统设置里动些手脚，在不安装额外

程序的同时，给自己留一个方便。

问题八：什么是软件后门？每个软件都有吗 当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。当然，程序员一般不会把后门记入软件的说明文档，因此用户通常无法了解后门的存在。

/按照正常操作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉。

这样，后门就可能被程序的作者所秘密使用，也可能被少数别有用心的人用穷举搜索法发现利用。

问题九：什么是后门程序 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。与木马的关系　　后门程序，跟我们通常所说的木马有联系也有区别　　联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制　　区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一　　而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是trojan字样具体含义　　后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。　　后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。后门的类型　　后门包括从简单到奇特，有很多的类型。简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。例如一个login程序，你当输入特定的密码时，你就能以管理员的权限来存取系统。　　后门能相互关联，而且这个 技术被许多黑客所使用。例如，黑客可能使用密码破解一个或多个账号密码，黑客可能会建立一个或多个账号。一个黑客可以存取这个系统，黑客可能使用一些 技术或利用系统的某个漏洞来提升权限。黑客可能使用一些技术或利用系统的某个漏洞来提升权限。黑客可能会对系统的配置文件进行小部分的修改，以降低系统的防卫性能。也可能会安装一个木马程序，使系统打开一个安全漏洞，以利于黑客完全掌握系统。　　以上是在网络上常见的对“后门”的解释，其实我们可以用很简单的一句话来概括它：后门就是留在计算机系统中，供某位特殊使用都通过某种特殊方式控制计算机系统的途径!――很显然，掌握好后门技术是每个网络安全爱好者不可或缺的一项基本技能!它能让你牢牢抓住肉鸡，让它永远飞不出你的五指山!　　下文将以笔者从事网络安全多年的工作经验为基础，给广大的网络初级安全爱好者讲解一些网络上常 用的后门的种类和使用方法以及技巧，希望大家能在最短的时间内学习到最好的技术，提升自己的网络安全技术水平!后门的分类　　后门可以按照很多方式来分类，标准不同自然分类就不同，为了便于大家理解，我们从技术方面来考虑后门程序的分类方法：网页后门　　此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如现在非常流行的ASP、cgi脚本后门等。线程插入后门　　利用系统自身的某个服务或者线程，将后门程序插入到其中，具体原理原来《黑客防线》曾具体讲解过，感兴趣的朋友可以查阅。这也是现在最流行的一个后门技术。扩展后门　　所谓的“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，适合新手使用――――但是，功能越强，个人觉得反而脱郭后门“隐蔽”的初衷，具体看法就看各位使用都的喜好了。c/s后门　　和传统的木马程序类似的控制方法，采用“客记端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。

问题十：为什么软件有后门？有什么作用？如何给软件制作后门？如何知道一个软件有没有后门？ 5分 太专业的东西学了也没用，除非你想当黑客，常杀毒，少看某些网站即可

扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具

1 Nikto

　　这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。

2 Paros proxy

　　这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。

3 WebScarab:

　　它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4 WebInspect：

　　这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。

5 Whisker/libwhisker :

　　Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。

6 Burpsuite：

　　这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。

7 Wikto:

　　可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MSNET环境编写，但用户需要注册才能下载其二进制文件和源代码。

8 Acunetix Web Vulnerability Scanner :

　　这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。

9 Watchfire AppScan：

　　这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

10 N-Stealth：

　　N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。