立即注册找回密码
 

奇瑰网

社区官方在线联系

工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上08:30-10:30(周六、日休息)
点击这里给我发消息 点击这里给我发消息
QQ: 1721016987  TEL: qiguiqiqiku@foxmail.com  E-Mail: qiguiqiqiku@foxmail.com
用户交流QQ群
①群87904533 ③群943814120 ④群123475361 ←提醒:请勿重复加群, 谢谢合作

[SEO类] 黑客如何攻击Windows服务器

[复制链接]

0

主题

0

帖子

-102

积分

限制会员

G币
0
信用
0
体力
-40
发表于 2019-9-27 05:26:47 | 显示全部楼层 |阅读模式
黑客如何攻击Windows服务器    当我们听到黑客这个词时,我们通常会想到复杂的神秘的技术,并且世界上只有少数人能够执行。然而这是一个误导,并且是当今黑客流行的一大因素。

  实际上,服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”,但这些人不是我们真正需要担心的。相反,通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上,这些人现在就存在于许多网络里,寻找可挖掘的漏洞。

  当谈到保护Windows服务器阻止入侵时,我们应该首先聚焦在容易实现的目标。记住,这是每次难倒你的最基本的安全弱点。现在,我们看看在Windows服务器里两个常见的弱点,并描述它们是如何执行的。

  缺失的补丁导致远程命令提示符

  打补丁非常麻烦,你想多数Windows服务器能在补丁上作出更新。不过通常不是这么回事。不一致的补丁管理是造成Windows服务器弱点的最大因素。

  下面是“黑客”如何利用未打补丁的Windows服务器作出攻击的步骤:

  1.攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具,发现缺失的补丁。

  2.攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。

  3.攻击者启动Metasploit并获得远程命令提示符。

  4.攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。

  5.攻击者对系统拥有完全访问权,如本地登录、远程桌面、VPN等。其他人都不会注意到他们的存在。

  不安全的网络共享导致未授权的文件访问

  在网络上共享文件是Windows服务器的基本功能之一。不过,这也是个致命弱点,使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在Windows Explorer里点击,并会偶然发现他们应该不能访问的敏感信息。

  下面是“黑客”利用不安全的Windows共享作出攻击的步骤:

  1.攻击者在网络里运行免费的共享扫描工具(如GFI LANguard),发现Windows服务器上的众多共享信息,多数信息恰好对每个人都拥有完全控制授权。

  2.攻击者通过点击这些共享找到他们所需的信息。

  3.攻击者可能偶然发现一些敏感信息或者能下载和安装免费的本文搜索工具,如FileLocator Pro。

  4.攻击者在本文搜索工具里插入一些关键字,如能表示敏感信息的“密码”、“SSN”或者“confidential”。

  5.攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库,里面都是敏感员工的资料和客户信息,能用于非法目的。再次重申,可能没有人会发现这些行为。

  有了足够多的“sticktuitiveness”,攻击者能在Windows服务器、薄弱的SQL Server配置和基于IIS配置的服务器上发现缺失或简单的密码,通过匿名FTP共享整个驱动等。如果可以访问物理服务器,攻击者能使用包含Ophcrack或Elcomsoft System Recovery的CD重新启动Windows服务器。然后他们能获得对所有用户账户和密码的完整访问,包括Active Directory file ntdis.dit。整个Windows环境都被暴露了,并且无人会发现。

  对于外部的黑客或恶意的内部人员,在Windows服务器上有许多弱点能挖掘。只要有足够的时间,他们就能成为黑客。你的任务就是找到这些弱点,在别人进行攻击之前做好防护措施。棋牌服务器游戏服务器视频服务器 开区挂站服务器哪个机房好? 妙解!无视攻击!高防特价:游戏、棋牌最佳选择衡阳电信(60G单防)8H/8G/1T/独享20M--1500元/月衡阳双线(60G单防)8H/8G/1T/独享20M--1900元/月普防特价:政企 个人站的首选衡阳电信(30G单防)8H/8G/1T/独享20M--800元/月衡阳双线(30G单防)8H/8G/1T/独享20M--1100元/月百兆独享:视频影音聊天室下载站的福音衡阳电信(30G单防)8H/8G/1T/独享100M--1100元更多配置价格请联系小新企业Q 2851506992 Q604906005  Tell:15013023312腾正集团-领先的IDC服务提供商,专业提供互联网增值服务。拥有衡阳idc机房 惠州idc机房两个自有机房高防服务器租用,服务器托管,机柜大带宽租用,安全防护业务。我们拥有ISP,ICP,IDC资质,实力雄厚,资源充足,团队优秀。衡阳三网融合试点机房,我司独立运营衡阳机房出口500G,超高防护,开80端口全新配置戴尔R610,八核十六线程承接机柜托管,单机代理,防护能力超强10G 20G 30G 40G 50G  60G  100G 160G 200G开放UDP无视CC/UDP/SYN攻击!124.228.91.220.170.92.220.169.89.百度IP段:59.51.81.惠州机房ip:183.2.242.30




上一篇:棋牌服务器游戏服务器视频服务器 开区挂站服务器哪个机...
下一篇:服务器怎样有效的防治木马和后门病毒
回复

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)

发表回复

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
Powered by Discuz! X3.4 粤ICP备18094825号-1  知道创宇云安全  |网站地图
Copyright © 2014-2019 www.qiguiwl.cn All Rights Reserved.
快速回复 返回顶部 返回列表