黑客如何攻擊服務(wù)器
很多文章把黑客描述的狠神秘,把黑客攻擊描述得很高科技。了解黑客攻擊的手法后,會(huì)發(fā)現(xiàn)這些其實(shí)并不神秘。
在網(wǎng)絡(luò)上被入侵既有一定的偶然性,也有一定的必然性,網(wǎng)絡(luò)上有兩種黑客,一種是漫無目的的漫天撒網(wǎng)形式的黑客,一種是目標(biāo)明確只入侵指定目標(biāo)的黑客,我們稱前一種黑客叫菜鳥黑客,稱后一種黑客叫高級黑客。簡單的說,菜鳥黑客一般大規(guī)模掃描網(wǎng)絡(luò),根據(jù)掃描結(jié)果很偶然的發(fā)現(xiàn)了服務(wù)器系統(tǒng)存在這樣那樣的漏洞,于是展開了攻擊;而高級黑客只是對感興趣的目標(biāo)系統(tǒng)或指定IP展開掃描,全方位地運(yùn)用多種手段進(jìn)行攻擊。
目標(biāo)服務(wù)器信息收集
(1)服務(wù)器的服務(wù)信息、服務(wù)軟件種類及版本。
獲取目標(biāo)服務(wù)器提供那些服務(wù)及各種服務(wù)的軟件類型、版本。我們不僅應(yīng)該關(guān)注端口,還應(yīng)該關(guān)注軟件,提供同一種服務(wù)的軟件也可以不同。例如,同樣是提供MAil服務(wù),可以使用WebMail、IMail等不同的軟件,而WebMail和IMail的漏洞是不一樣的,利用漏洞的方法和軟件也不一樣。
(2)服務(wù)器的弱點(diǎn)信息
在搜集到一些準(zhǔn)備要攻擊服務(wù)器的信息后,黑客們會(huì)探測服務(wù)器網(wǎng)絡(luò)上的每臺主機(jī),來尋求系統(tǒng)內(nèi)部的安全漏洞,這些信息即所謂的弱點(diǎn)信息,主要包括共享信息、弱口令信息、后臺信息、網(wǎng)站版本信息、網(wǎng)站漏洞信息、服務(wù)器漏洞信息等。
漏洞利用與入侵嘗試
當(dāng)收集到足夠的信息之后,黑客要開始攻擊行動(dòng)了。漏洞的種類有很多,根據(jù)不同的漏洞有不同的利用方法和工具。攻擊是否成功,取決于漏洞是否存在并正確利用。
目標(biāo)服務(wù)器權(quán)限獲取和提升
入侵成功,則能獲得目標(biāo)系統(tǒng)一定權(quán)限,這也是入侵的基本目標(biāo)。
.獲得網(wǎng)站管理員權(quán)限,可以添加、刪除、修改新聞以及在網(wǎng)站后臺的一切操作權(quán)限。
.獲得網(wǎng)站W(wǎng)ebshell.可以替換和修改主頁、掛黑頁、掛木馬、刪除網(wǎng)站任意程序文件等。
.獲得計(jì)算機(jī)的權(quán)限,可以達(dá)到完全控制的效果。
權(quán)限的擴(kuò)大即黑客所常說的提權(quán)。由于攻擊一般都是黑客遠(yuǎn)程在別的機(jī)器上直接利用某些漏洞對目標(biāo)系統(tǒng)進(jìn)行攻擊并獲取一定的權(quán)限。 一般利用遠(yuǎn)程漏洞獲取的不一定是權(quán)限,而往往只足一個(gè)普通用戶的權(quán)限,這樣的權(quán)限不能實(shí)現(xiàn)現(xiàn)黑客的入侵初衷。這時(shí)需要配合一些漏洞來把獲得的權(quán)限進(jìn)行擴(kuò)大,常常是擴(kuò)大至系統(tǒng)的管理員權(quán)限。
只有獲得了的管理員權(quán)限之后,黑客才可以做諸如長期控制、網(wǎng)絡(luò)監(jiān)聽、清理痕跡、內(nèi)網(wǎng)滲透之類的事情。完成了權(quán)限的提升后,這些個(gè)人計(jì)算機(jī)或服務(wù)器將成為黑客的肉雞,為黑客完全利用,甚至部分被用作跳板、傀儡僵尸攻擊和危害其他計(jì)算機(jī)。
長期控制及清理痕跡
在成功入侵后,基于入侵目的的不同,黑客一般會(huì)選擇兩種處理方法,一是長期控制,方便隨時(shí)隨地登錄目標(biāo)系統(tǒng):二是清理痕跡,避免被發(fā)現(xiàn)和追蹤。
(1)長期控制
黑客一般用種植木馬或留后門的方式來達(dá)到其長期控制的日的。
這里僅僅介紹一下Web腳本木馬,是大家常說的Webshell。腳本木馬通過變形或加密等各種手段改造后,放在很深的目錄,檢測難度非常大,而管理員在做備份的時(shí)候,也會(huì)把它當(dāng)正常的網(wǎng)站程序文件進(jìn)行備份。如此以來,通過這個(gè)腳本木馬,便可以控制該網(wǎng)站。一個(gè)好的腳本木馬可以結(jié)合系統(tǒng)漏洞進(jìn)行提權(quán),進(jìn)而控制一臺計(jì)算機(jī)。
(2)清理痕跡
無論是入侵網(wǎng)站,還是入侵計(jì)算機(jī)、服務(wù)器,在對目標(biāo)系統(tǒng)進(jìn)行各種入侵操作的時(shí)候,總會(huì)在網(wǎng)站日志和系統(tǒng)日志留下痕跡。根據(jù)這些日志,安全人員能夠分析黑客的行為,進(jìn)而修補(bǔ)漏洞、清理木馬和后門。而根據(jù)這些日志,網(wǎng)絡(luò)警察能夠調(diào)查取證進(jìn)而追蹤和抓捕犯罪黑客。
分享文章:黑客如何攻擊服務(wù)器
URL標(biāo)題:http://jinyejixie.com/news8/105508.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、企業(yè)網(wǎng)站制作、自適應(yīng)網(wǎng)站、電子商務(wù)、云服務(wù)器、商城網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)