黑客如何攻擊服務器
很多文章把黑客描述的狠神秘,把黑客攻擊描述得很高科技。了解黑客攻擊的手法后,會發(fā)現(xiàn)這些其實并不神秘。
在網(wǎng)絡上被入侵既有一定的偶然性,也有一定的必然性,網(wǎng)絡上有兩種黑客,一種是漫無目的的漫天撒網(wǎng)形式的黑客,一種是目標明確只入侵指定目標的黑客,我們稱前一種黑客叫菜鳥黑客,稱后一種黑客叫高級黑客。簡單的說,菜鳥黑客一般大規(guī)模掃描網(wǎng)絡,根據(jù)掃描結果很偶然的發(fā)現(xiàn)了服務器系統(tǒng)存在這樣那樣的漏洞,于是展開了攻擊;而高級黑客只是對感興趣的目標系統(tǒng)或指定IP展開掃描,全方位地運用多種手段進行攻擊。
目標服務器信息收集
(1)服務器的服務信息、服務軟件種類及版本。
獲取目標服務器提供那些服務及各種服務的軟件類型、版本。我們不僅應該關注端口,還應該關注軟件,提供同一種服務的軟件也可以不同。例如,同樣是提供MAil服務,可以使用WebMail、IMail等不同的軟件,而WebMail和IMail的漏洞是不一樣的,利用漏洞的方法和軟件也不一樣。
(2)服務器的弱點信息
在搜集到一些準備要攻擊服務器的信息后,黑客們會探測服務器網(wǎng)絡上的每臺主機,來尋求系統(tǒng)內(nèi)部的安全漏洞,這些信息即所謂的弱點信息,主要包括共享信息、弱口令信息、后臺信息、網(wǎng)站版本信息、網(wǎng)站漏洞信息、服務器漏洞信息等。
漏洞利用與入侵嘗試
當收集到足夠的信息之后,黑客要開始攻擊行動了。漏洞的種類有很多,根據(jù)不同的漏洞有不同的利用方法和工具。攻擊是否成功,取決于漏洞是否存在并正確利用。
目標服務器權限獲取和提升
入侵成功,則能獲得目標系統(tǒng)一定權限,這也是入侵的基本目標。
.獲得網(wǎng)站管理員權限,可以添加、刪除、修改新聞以及在網(wǎng)站后臺的一切操作權限。
.獲得網(wǎng)站W(wǎng)ebshell.可以替換和修改主頁、掛黑頁、掛木馬、刪除網(wǎng)站任意程序文件等。
.獲得計算機的權限,可以達到完全控制的效果。
權限的擴大即黑客所常說的提權。由于攻擊一般都是黑客遠程在別的機器上直接利用某些漏洞對目標系統(tǒng)進行攻擊并獲取一定的權限。 一般利用遠程漏洞獲取的不一定是權限,而往往只足一個普通用戶的權限,這樣的權限不能實現(xiàn)現(xiàn)黑客的入侵初衷。這時需要配合一些漏洞來把獲得的權限進行擴大,常常是擴大至系統(tǒng)的管理員權限。
只有獲得了的管理員權限之后,黑客才可以做諸如長期控制、網(wǎng)絡監(jiān)聽、清理痕跡、內(nèi)網(wǎng)滲透之類的事情。完成了權限的提升后,這些個人計算機或服務器將成為黑客的肉雞,為黑客完全利用,甚至部分被用作跳板、傀儡僵尸攻擊和危害其他計算機。
長期控制及清理痕跡
在成功入侵后,基于入侵目的的不同,黑客一般會選擇兩種處理方法,一是長期控制,方便隨時隨地登錄目標系統(tǒng):二是清理痕跡,避免被發(fā)現(xiàn)和追蹤。
(1)長期控制
黑客一般用種植木馬或留后門的方式來達到其長期控制的日的。
這里僅僅介紹一下Web腳本木馬,是大家常說的Webshell。腳本木馬通過變形或加密等各種手段改造后,放在很深的目錄,檢測難度非常大,而管理員在做備份的時候,也會把它當正常的網(wǎng)站程序文件進行備份。如此以來,通過這個腳本木馬,便可以控制該網(wǎng)站。一個好的腳本木馬可以結合系統(tǒng)漏洞進行提權,進而控制一臺計算機。
(2)清理痕跡
無論是入侵網(wǎng)站,還是入侵計算機、服務器,在對目標系統(tǒng)進行各種入侵操作的時候,總會在網(wǎng)站日志和系統(tǒng)日志留下痕跡。根據(jù)這些日志,安全人員能夠分析黑客的行為,進而修補漏洞、清理木馬和后門。而根據(jù)這些日志,網(wǎng)絡警察能夠調查取證進而追蹤和抓捕犯罪黑客。
本文名稱:黑客如何攻擊服務器
當前網(wǎng)址:http://www.rwnh.cn/news/105508.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、網(wǎng)站設計公司、Google、商城網(wǎng)站、軟件開發(fā)、外貿(mào)網(wǎng)站建設
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)