一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >淺析:Windows服務(wù)器是如何受到黑客們的攻擊的?

淺析:Windows服務(wù)器是如何受到黑客們的攻擊的?

時間:2011年1月10日
當(dāng)我們聽到黑客這個詞的時候,我們通常會想到復(fù)雜的神秘的技術(shù),并且世界上只有少數(shù)人能夠執(zhí)行。然而這是一個誤導(dǎo),并且是當(dāng)今黑客流行的一大因素。實際上,服務(wù)器入侵沒有那么復(fù)雜。黑客可能炫耀他們“瘋狂的技能”,但這些人不是我們真正需要擔(dān)心的。相反,通常是那些技術(shù)欠佳又作出錯誤判斷的人會導(dǎo)致最多問題。    (服務(wù)器租用)

  當(dāng)談到保護(hù)Windows服務(wù)器阻止入侵時,我非常贊同首先聚焦在容易實現(xiàn)的目標(biāo)。記住,這是每次難倒你的最基本的安全弱點。在以前的文章里,我介紹了出現(xiàn)Windows安全漏洞的一些原因。現(xiàn)在,我們看看在Windows服務(wù)器里兩個常見的弱點,并描述它們是如何執(zhí)行的。

缺失的補(bǔ)丁導(dǎo)致遠(yuǎn)程命令提示符

  打補(bǔ)丁非常麻煩,你想多數(shù)Windows服務(wù)器能在補(bǔ)丁上作出更新。不過通常不是這么回事。不一致的補(bǔ)丁管理是造成Windows服務(wù)器弱點的最大因素。

下面是“黑客”如何利用未打補(bǔ)丁的Windows服務(wù)器作出攻擊的步驟:

  攻擊者從外面或者(更常見地)在網(wǎng)絡(luò)里運(yùn)行免費的漏洞掃描工具,發(fā)現(xiàn)缺失的補(bǔ)丁。攻擊者確認(rèn)可以使用免費的Metasploit工具挖掘這個弱點。攻擊者啟動Metasploit并獲得遠(yuǎn)程命令提示符。

  攻擊者設(shè)置一個后門用戶賬戶并將他們自己添加到本地管理員組。攻擊者對系統(tǒng)擁有完全訪問權(quán),如本地登錄、遠(yuǎn)程桌面、VPN等。其他人都不會注意到他們的存在。不安全的網(wǎng)絡(luò)共享導(dǎo)致未授權(quán)的文件訪問  在網(wǎng)絡(luò)上共享文件是Windows服務(wù)器的基本功能之一。

  不過,這也是個致命弱點,使得所謂“受信任”的用戶能夠不經(jīng)授權(quán)訪問。有時候員工出于無聊、好奇或報復(fù)在WindowsExplorer里點擊,并會偶然發(fā)現(xiàn)他們應(yīng)該不能訪問的敏感信息。

下面是“黑客”利用不安全的Windows共享作出攻擊的步驟:

  攻擊者在網(wǎng)絡(luò)里運(yùn)行免費的共享掃描工具(如GFILANguard),發(fā)現(xiàn)Windows服務(wù)器上的眾多共享信息,多數(shù)信息恰好對每個人都擁有完全控制授權(quán)。攻擊者通過點擊這些共享找到他們所需的信息。

  攻擊者可能偶然發(fā)現(xiàn)一些敏感信息或者能下載和安裝免費的本文搜索工具,如FileLocatorPro。攻擊者在本文搜索工具里插入一些關(guān)鍵字,如能表示敏感信息的“密碼”、“SSN”或者“confidential”。攻擊者找到微軟Excel電子表格、Word文檔、PDF文件和數(shù)據(jù)庫,里面都是敏感員工的資料和客戶信息,能用于非法目的。   (電信服務(wù)器托管)

  有了足夠多的“sticktuitiveness”,攻擊者能在Windows服務(wù)器、薄弱的SQLServer配置和基于IIS配置的服務(wù)器上發(fā)現(xiàn)缺失或簡單的密碼,通過匿名FTP共享整個驅(qū)動等。如果可以訪問物理服務(wù)器,攻擊者能使用包含Ophcrack或ElcomsoftSystemRecovery的CD重新啟動Windows服務(wù)器。然后他們能獲得對所有用戶賬戶和密碼的完整訪問,包括ActiveDirectoryfile ntdis.dit。

  整個Windows環(huán)境都被暴露了,并且無人會發(fā)現(xiàn)。對于外部的黑客或惡意的內(nèi)部人員,在Windows服務(wù)器上有許多弱點能挖掘。只要有足夠的時間,他們就能成為黑客。你的任務(wù)就是找到這些弱點,在別人進(jìn)行攻擊之前做好防護(hù)措施。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照

湘乡市| 交口县| 疏附县| 启东市| 福鼎市| 黑山县| 尉犁县| 屏南县| 深圳市| 北安市| 蕉岭县| 洱源县| 诸城市| 宁城县| 孝义市| 外汇| 佛学| 张家港市| 阿合奇县| 文化| 南木林县| 榆中县| 石阡县| 泗洪县| 靖远县| 沈丘县| 汉沽区| 英山县| 开鲁县| 成武县| 鹿泉市| 贵溪市| 旺苍县| 扎兰屯市| 肇州县| 德清县| 三门峡市| 雷州市| 炎陵县| 仪陇县| 平乐县|