你好,朋友
真是美好的一天!
站长信息
浅陌博客

浅陌

这乱七八糟的生活总会好起来

QQ:9104230

«   2019年8月   »
1234
567891011
12131415161718
19202122232425
262728293031
网站分类
文章归档
站点信息
  • 文章总数:59
  • 页面总数:1
  • 分类总数:5
  • 标签总数:5
  • 评论总数:463
  • 浏览总数:73708
友情链接
  • 临沂SEO
  • 阿城's Blog
  • seo技术优化
  • 武汉SEO
  • 黑客街
  • 铁匠运维网
  • 深圳SEO优化
  • 免费黑客技术
  • 临沂空调维修
  • 潍坊seo
  • 互联网之家
  • 临沂网站建设
  • DONR安全实验室
  • 当前位置:网站首页 / 网络攻防 / 正文内容

    服务器是如何被入侵的?

    2018年07月09日 | 分类: | 856 浏览 | 0 评论

        攻击者想要对计算机进行渗透,有一个条件是必需的:就是攻击者的计算机与服务器必须能够正常通信。服务器提供各种服务供客户端使用,那么此时服务器是如何与客户端通信的?依靠的就是端口。攻击者入侵也是靠端口,或者说是计算机提供的服务。当然不排除一些“物理黑客”,直接进去服务器所在的机房对服务器动手。^_^    

        过去的黑客攻击方式大多数都是直接针对目标进行攻击,比如端口扫描、一些服务的密码爆破(如:FTP、数据库)、缓冲区溢出攻击方式直接获取目标权限,在2000年至2008年,使用溢出软件扫描主机,在100台计算机中可能会有20台计算机中招,可见服务器有多么脆弱。如今,这种直接对服务器进行溢出攻击方式越来越少,因为系统的溢出漏洞太难挖掘了,新的战场已转移到web之上。

        早期的互联网是非常单调的,一般只有静态的文档,随着技术的发展,互联网慢慢变得多姿多态,每个人都可以在互联网中遨游,向网友“诉说”。小学时教科书上所说的“地球村”也真正实现了。

        如今的web应该称之为web应用程序,与早期的web有天壤之别,如今的web功能非常强大,网上购物、办公、游戏、社交等活动都不在话下,而使用者(客户端)需要做的仅仅是拥有一个浏览器,就可以做到这么多任务。

        是什么让web如此强大?它离不开四个要点:数据库、编程语言、web容器和优秀的web应用程序的设计者,这四个缺一不可。

        优秀的设计人员设计个性化的程序,编程语言将这些设计变为真实的存在,且悄悄地与数据库连接,让数据库存储好这些数据,而web容器负责的则是作为终端解析用户请求和脚本语言等。当用户通过统一资源定位符(URL)访问web时,最终看到的是web容器处理后的内容,即HTML文档。

        web默认运行在服务器的80端口之上,也是服务器所提供的服务之一,web攻击的方式非常多,同时web也是脆弱的,在2005年,搜狐的主站就存在一个SQL注入漏洞,由此可以想象当初国内的web安全水平。如今,web安全依然是一个热门的话题,并没有随着时间的推移而被冲淡。为什么?原因是多方面的。

        首先是程序开发人员,很多开发人员并没有安全意识,总以为黑客的存在很神秘,自己根本接触不到;其次,开发者并不知道哪里的代码存在“BUG”这是的bug并非是代码的某些功能不完善,而是代码出现的漏洞。

        那么有经验的程序员呢?有经验的程序员可能会考虑到安全问题,但毕竟不是专业的安全人员,且一个项目组并非每个人都是“大牛”。另外,当项目上线之后的服务器环境可能会有变化,本来没有问题的代码可能就变得有问题了。再如,管理员密码泄露、一些配置性错误等都会存在安全问题。所以原因是多方面的,不要说自己的网站安全、没有问题的,可能是你还没有发现它而已。

        说了那么多,那么到底攻击者是如何攻陷服务器的呢?到底存在哪些漏洞?下图即是一张服务器的风险点,攻击者入侵服务器可能就是从这些点下手的,同时也是攻击者所掌握的部分技能图。

        攻击者在渗透服务器时,直接对目标下手常见的三种手段,当我们了解了攻击者的手段之后,防御也就变得简单了。

    1、C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。

    2、社会工程学:社会工程学是高端攻击者必须掌握的一个技能,渗透服务器有时不仅仅是靠技术。

    3、Services:很多传统的攻击方式是直接针对服务进行溢出的,至今一些软件仍然存在溢出漏洞。像之前的MySQL就出现过缓冲区溢出漏洞。当然,对这类服务还有其他入侵方式,这些方式也经常用于内网的渗透中。



    网络安全

    上一篇:教你怎样轻松写原创文章! 下一篇:如何提高网站的用户体验!

    额 本文暂时没人评论 来添加一个吧

    发表评论

    必填

    选填

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    00:00 / 00:00
    随机播放