黑客如何攻擊服務(wù)器

2021-03-20 分類：網(wǎng)站建設(shè)

黑客如何攻擊服務(wù)器

很多文章把黑客描述的狠神秘，把黑客攻擊描述得很高科技。了解黑客攻擊的手法后，會發(fā)現(xiàn)這些其實并不神秘。

在網(wǎng)絡(luò)上被入侵既有一定的偶然性，也有一定的必然性，網(wǎng)絡(luò)上有兩種黑客，一種是漫無目的的漫天撒網(wǎng)形式的黑客，一種是目標明確只入侵指定目標的黑客，我們稱前一種黑客叫菜鳥黑客，稱后一種黑客叫高級黑客。簡單的說，菜鳥黑客一般大規(guī)模掃描網(wǎng)絡(luò)，根據(jù)掃描結(jié)果很偶然的發(fā)現(xiàn)了服務(wù)器系統(tǒng)存在這樣那樣的漏洞，于是展開了攻擊；而高級黑客只是對感興趣的目標系統(tǒng)或指定IP展開掃描，全方位地運用多種手段進行攻擊。

目標服務(wù)器信息收集

(1)服務(wù)器的服務(wù)信息、服務(wù)軟件種類及版本。

獲取目標服務(wù)器提供那些服務(wù)及各種服務(wù)的軟件類型、版本。我們不僅應(yīng)該關(guān)注端口，還應(yīng)該關(guān)注軟件，提供同一種服務(wù)的軟件也可以不同。例如，同樣是提供MAil服務(wù)，可以使用WebMail、IMail等不同的軟件，而WebMail和IMail的漏洞是不一樣的，利用漏洞的方法和軟件也不一樣。

(2)服務(wù)器的弱點信息

在搜集到一些準備要攻擊服務(wù)器的信息后，黑客們會探測服務(wù)器網(wǎng)絡(luò)上的每臺主機，來尋求系統(tǒng)內(nèi)部的安全漏洞，這些信息即所謂的弱點信息，主要包括共享信息、弱口令信息、后臺信息、網(wǎng)站版本信息、網(wǎng)站漏洞信息、服務(wù)器漏洞信息等。

漏洞利用與入侵嘗試

當收集到足夠的信息之后，黑客要開始攻擊行動了。漏洞的種類有很多，根據(jù)不同的漏洞有不同的利用方法和工具。攻擊是否成功，取決于漏洞是否存在并正確利用。

目標服務(wù)器權(quán)限獲取和提升

入侵成功，則能獲得目標系統(tǒng)一定權(quán)限，這也是入侵的基本目標。

.獲得網(wǎng)站管理員權(quán)限，可以添加、刪除、修改新聞以及在網(wǎng)站后臺的一切操作權(quán)限。

.獲得網(wǎng)站W(wǎng)ebshell．可以替換和修改主頁、掛黑頁、掛木馬、刪除網(wǎng)站任意程序文件等。

.獲得計算機的權(quán)限，可以達到完全控制的效果。

權(quán)限的擴大即黑客所常說的提權(quán)。由于攻擊一般都是黑客遠程在別的機器上直接利用某些漏洞對目標系統(tǒng)進行攻擊并獲取一定的權(quán)限。一般利用遠程漏洞獲取的不一定是權(quán)限，而往往只足一個普通用戶的權(quán)限，這樣的權(quán)限不能實現(xiàn)現(xiàn)黑客的入侵初衷。這時需要配合一些漏洞來把獲得的權(quán)限進行擴大，常常是擴大至系統(tǒng)的管理員權(quán)限。

只有獲得了的管理員權(quán)限之后，黑客才可以做諸如長期控制、網(wǎng)絡(luò)監(jiān)聽、清理痕跡、內(nèi)網(wǎng)滲透之類的事情。完成了權(quán)限的提升后，這些個人計算機或服務(wù)器將成為黑客的肉雞，為黑客完全利用，甚至部分被用作跳板、傀儡僵尸攻擊和危害其他計算機。

長期控制及清理痕跡

在成功入侵后，基于入侵目的的不同，黑客一般會選擇兩種處理方法，一是長期控制，方便隨時隨地登錄目標系統(tǒng)：二是清理痕跡，避免被發(fā)現(xiàn)和追蹤。

(1)長期控制

黑客一般用種植木馬或留后門的方式來達到其長期控制的日的。

這里僅僅介紹一下Web腳本木馬，是大家常說的Webshell。腳本木馬通過變形或加密等各種手段改造后，放在很深的目錄，檢測難度非常大，而管理員在做備份的時候，也會把它當正常的網(wǎng)站程序文件進行備份。如此以來，通過這個腳本木馬，便可以控制該網(wǎng)站。一個好的腳本木馬可以結(jié)合系統(tǒng)漏洞進行提權(quán)，進而控制一臺計算機。

(2)清理痕跡

無論是入侵網(wǎng)站，還是入侵計算機、服務(wù)器，在對目標系統(tǒng)進行各種入侵操作的時候，總會在網(wǎng)站日志和系統(tǒng)日志留下痕跡。根據(jù)這些日志，安全人員能夠分析黑客的行為，進而修補漏洞、清理木馬和后門。而根據(jù)這些日志，網(wǎng)絡(luò)警察能夠調(diào)查取證進而追蹤和抓捕犯罪黑客。

分享文章：黑客如何攻擊服務(wù)器
URL標題：http://aaarwkj.com/news8/105508.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、企業(yè)網(wǎng)站制作、自適應(yīng)網(wǎng)站、電子商務(wù)、云服務(wù)器、商城網(wǎng)站

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

河南鄭州有哪些機房？ 2021-03-20
hadoop是什么，它與Oracle的區(qū)別？ 2021-03-19
原來雙線機房有這么多實現(xiàn)方式？ 2021-03-19
如何對小白用戶解釋服務(wù)器是什么 2021-03-19
linux rm -rf誤刪數(shù)據(jù)后恢復方法 2021-03-19
服務(wù)器維護中常用dos命令 2021-03-19

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

黑客如何攻擊服務(wù)器