黑客如何攻擊服務(wù)器

2021-03-20 分類：網(wǎng)站建設(shè)

黑客如何攻擊服務(wù)器

很多文章把黑客描述的狠神秘，把黑客攻擊描述得很高科技。了解黑客攻擊的手法后，會(huì)發(fā)現(xiàn)這些其實(shí)并不神秘。

在網(wǎng)絡(luò)上被入侵既有一定的偶然性，也有一定的必然性，網(wǎng)絡(luò)上有兩種黑客，一種是漫無目的的漫天撒網(wǎng)形式的黑客，一種是目標(biāo)明確只入侵指定目標(biāo)的黑客，我們稱前一種黑客叫菜鳥黑客，稱后一種黑客叫高級(jí)黑客。簡單的說，菜鳥黑客一般大規(guī)模掃描網(wǎng)絡(luò)，根據(jù)掃描結(jié)果很偶然的發(fā)現(xiàn)了服務(wù)器系統(tǒng)存在這樣那樣的漏洞，于是展開了攻擊；而高級(jí)黑客只是對(duì)感興趣的目標(biāo)系統(tǒng)或指定IP展開掃描，全方位地運(yùn)用多種手段進(jìn)行攻擊。

目標(biāo)服務(wù)器信息收集

(1)服務(wù)器的服務(wù)信息、服務(wù)軟件種類及版本。

獲取目標(biāo)服務(wù)器提供那些服務(wù)及各種服務(wù)的軟件類型、版本。我們不僅應(yīng)該關(guān)注端口，還應(yīng)該關(guān)注軟件，提供同一種服務(wù)的軟件也可以不同。例如，同樣是提供MAil服務(wù)，可以使用WebMail、IMail等不同的軟件，而WebMail和IMail的漏洞是不一樣的，利用漏洞的方法和軟件也不一樣。

(2)服務(wù)器的弱點(diǎn)信息

在搜集到一些準(zhǔn)備要攻擊服務(wù)器的信息后，黑客們會(huì)探測服務(wù)器網(wǎng)絡(luò)上的每臺(tái)主機(jī)，來尋求系統(tǒng)內(nèi)部的安全漏洞，這些信息即所謂的弱點(diǎn)信息，主要包括共享信息、弱口令信息、后臺(tái)信息、網(wǎng)站版本信息、網(wǎng)站漏洞信息、服務(wù)器漏洞信息等。

漏洞利用與入侵嘗試

當(dāng)收集到足夠的信息之后，黑客要開始攻擊行動(dòng)了。漏洞的種類有很多，根據(jù)不同的漏洞有不同的利用方法和工具。攻擊是否成功，取決于漏洞是否存在并正確利用。

目標(biāo)服務(wù)器權(quán)限獲取和提升

入侵成功，則能獲得目標(biāo)系統(tǒng)一定權(quán)限，這也是入侵的基本目標(biāo)。

.獲得網(wǎng)站管理員權(quán)限，可以添加、刪除、修改新聞以及在網(wǎng)站后臺(tái)的一切操作權(quán)限。

.獲得網(wǎng)站W(wǎng)ebshell．可以替換和修改主頁、掛黑頁、掛木馬、刪除網(wǎng)站任意程序文件等。

.獲得計(jì)算機(jī)的權(quán)限，可以達(dá)到完全控制的效果。

權(quán)限的擴(kuò)大即黑客所常說的提權(quán)。由于攻擊一般都是黑客遠(yuǎn)程在別的機(jī)器上直接利用某些漏洞對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊并獲取一定的權(quán)限。一般利用遠(yuǎn)程漏洞獲取的不一定是權(quán)限，而往往只足一個(gè)普通用戶的權(quán)限，這樣的權(quán)限不能實(shí)現(xiàn)現(xiàn)黑客的入侵初衷。這時(shí)需要配合一些漏洞來把獲得的權(quán)限進(jìn)行擴(kuò)大，常常是擴(kuò)大至系統(tǒng)的管理員權(quán)限。

只有獲得了的管理員權(quán)限之后，黑客才可以做諸如長期控制、網(wǎng)絡(luò)監(jiān)聽、清理痕跡、內(nèi)網(wǎng)滲透之類的事情。完成了權(quán)限的提升后，這些個(gè)人計(jì)算機(jī)或服務(wù)器將成為黑客的肉雞，為黑客完全利用，甚至部分被用作跳板、傀儡僵尸攻擊和危害其他計(jì)算機(jī)。

長期控制及清理痕跡

在成功入侵后，基于入侵目的的不同，黑客一般會(huì)選擇兩種處理方法，一是長期控制，方便隨時(shí)隨地登錄目標(biāo)系統(tǒng)：二是清理痕跡，避免被發(fā)現(xiàn)和追蹤。

(1)長期控制

黑客一般用種植木馬或留后門的方式來達(dá)到其長期控制的日的。

這里僅僅介紹一下Web腳本木馬，是大家常說的Webshell。腳本木馬通過變形或加密等各種手段改造后，放在很深的目錄，檢測難度非常大，而管理員在做備份的時(shí)候，也會(huì)把它當(dāng)正常的網(wǎng)站程序文件進(jìn)行備份。如此以來，通過這個(gè)腳本木馬，便可以控制該網(wǎng)站。一個(gè)好的腳本木馬可以結(jié)合系統(tǒng)漏洞進(jìn)行提權(quán)，進(jìn)而控制一臺(tái)計(jì)算機(jī)。

(2)清理痕跡

無論是入侵網(wǎng)站，還是入侵計(jì)算機(jī)、服務(wù)器，在對(duì)目標(biāo)系統(tǒng)進(jìn)行各種入侵操作的時(shí)候，總會(huì)在網(wǎng)站日志和系統(tǒng)日志留下痕跡。根據(jù)這些日志，安全人員能夠分析黑客的行為，進(jìn)而修補(bǔ)漏洞、清理木馬和后門。而根據(jù)這些日志，網(wǎng)絡(luò)警察能夠調(diào)查取證進(jìn)而追蹤和抓捕犯罪黑客。

本文名稱：黑客如何攻擊服務(wù)器
當(dāng)前網(wǎng)址：http://aaarwkj.com/news/105508.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、Google、商城網(wǎng)站、軟件開發(fā)、外貿(mào)網(wǎng)站建設(shè)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

河南鄭州有哪些機(jī)房？ 2021-03-20
hadoop是什么，它與Oracle的區(qū)別？ 2021-03-19
原來雙線機(jī)房有這么多實(shí)現(xiàn)方式？ 2021-03-19
如何對(duì)小白用戶解釋服務(wù)器是什么 2021-03-19
linux rm -rf誤刪數(shù)據(jù)后恢復(fù)方法 2021-03-19
服務(wù)器維護(hù)中常用dos命令 2021-03-19

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

黑客如何攻擊服務(wù)器