黑客如何攻擊服務器
很多文章把黑客描述的狠神秘,把黑客攻擊描述得很高科技。了解黑客攻擊的手法后,會發現這些其實并不神秘。
在網絡上被入侵既有一定的偶然性,也有一定的必然性,網絡上有兩種黑客,一種是漫無目的的漫天撒網形式的黑客,一種是目標明確只入侵指定目標的黑客,我們稱前一種黑客叫菜鳥黑客,稱后一種黑客叫高級黑客。簡單的說,菜鳥黑客一般大規模掃描網絡,根據掃描結果很偶然的發現了服務器系統存在這樣那樣的漏洞,于是展開了攻擊;而高級黑客只是對感興趣的目標系統或指定IP展開掃描,全方位地運用多種手段進行攻擊。
目標服務器信息收集
(1)服務器的服務信息、服務軟件種類及版本。
獲取目標服務器提供那些服務及各種服務的軟件類型、版本。我們不僅應該關注端口,還應該關注軟件,提供同一種服務的軟件也可以不同。例如,同樣是提供MAil服務,可以使用WebMail、IMail等不同的軟件,而WebMail和IMail的漏洞是不一樣的,利用漏洞的方法和軟件也不一樣。
(2)服務器的弱點信息
在搜集到一些準備要攻擊服務器的信息后,黑客們會探測服務器網絡上的每臺主機,來尋求系統內部的安全漏洞,這些信息即所謂的弱點信息,主要包括共享信息、弱口令信息、后臺信息、網站版本信息、網站漏洞信息、服務器漏洞信息等。
漏洞利用與入侵嘗試
當收集到足夠的信息之后,黑客要開始攻擊行動了。漏洞的種類有很多,根據不同的漏洞有不同的利用方法和工具。攻擊是否成功,取決于漏洞是否存在并正確利用。
目標服務器權限獲取和提升
入侵成功,則能獲得目標系統一定權限,這也是入侵的基本目標。
.獲得網站管理員權限,可以添加、刪除、修改新聞以及在網站后臺的一切操作權限。
.獲得網站Webshell.可以替換和修改主頁、掛黑頁、掛木馬、刪除網站任意程序文件等。
.獲得計算機的權限,可以達到完全控制的效果。
權限的擴大即黑客所常說的提權。由于攻擊一般都是黑客遠程在別的機器上直接利用某些漏洞對目標系統進行攻擊并獲取一定的權限。 一般利用遠程漏洞獲取的不一定是權限,而往往只足一個普通用戶的權限,這樣的權限不能實現現黑客的入侵初衷。這時需要配合一些漏洞來把獲得的權限進行擴大,常常是擴大至系統的管理員權限。
只有獲得了的管理員權限之后,黑客才可以做諸如長期控制、網絡監聽、清理痕跡、內網滲透之類的事情。完成了權限的提升后,這些個人計算機或服務器將成為黑客的肉雞,為黑客完全利用,甚至部分被用作跳板、傀儡僵尸攻擊和危害其他計算機。
長期控制及清理痕跡
在成功入侵后,基于入侵目的的不同,黑客一般會選擇兩種處理方法,一是長期控制,方便隨時隨地登錄目標系統:二是清理痕跡,避免被發現和追蹤。
(1)長期控制
黑客一般用種植木馬或留后門的方式來達到其長期控制的日的。
這里僅僅介紹一下Web腳本木馬,是大家常說的Webshell。腳本木馬通過變形或加密等各種手段改造后,放在很深的目錄,檢測難度非常大,而管理員在做備份的時候,也會把它當正常的網站程序文件進行備份。如此以來,通過這個腳本木馬,便可以控制該網站。一個好的腳本木馬可以結合系統漏洞進行提權,進而控制一臺計算機。
(2)清理痕跡
無論是入侵網站,還是入侵計算機、服務器,在對目標系統進行各種入侵操作的時候,總會在網站日志和系統日志留下痕跡。根據這些日志,安全人員能夠分析黑客的行為,進而修補漏洞、清理木馬和后門。而根據這些日志,網絡警察能夠調查取證進而追蹤和抓捕犯罪黑客。
分享文章:黑客如何攻擊服務器
URL標題:http://m.newbst.com/news8/105508.html
成都網站建設公司_創新互聯,為您提供做網站、企業網站制作、自適應網站、電子商務、云服務器、商城網站
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯