服务器是怎么被入侵的
攻击者想要对一台计算机渗透必须具备以下条件:
1、服务器与客户端能够正常通讯
(服务器是为客户端提供服务的)
2、服务器向客户端提供的权限(服务)或者说是端口。
服务端所提供的服务
早期的黑客入侵的方法大部分都是对服务器进行端口扫描,对数据库的爆破,以及对FTP的爆破(穷举)缓冲区溢出攻击的方式。尽管如此没有含量的渗透,在当时的100台计算机中,大约有20台计算机能中招。可见当初的web服务器很脆弱。
我为什么说这些呢,好,接着看。如今的web不仅仅是web,它还有个名字叫做 web应用程序 。为什么叫做web应用程序,因为web已经不是以前的web,它可以社交、购物、办公、游戏、公司管理、学校管理等等等等!从某种方面上来讲,它比客户端程序更方便,更出色,更完善。
了解web的基础知识
我们可以把html,asp,php等网页看做是一种程序(脚本语言),而他需要放在服务器的web容器(比如iis,Apache等)里才能编译成可视化内容。所以我们用户访问的网站都是经过容器编译过的。Web容器是基于系统的,它可以对计算机系统发出命令。Web容器又是处理网站脚本文件的,也就是说:我们是通过对脚本程序发出命令,再由Web容器处理,间接操纵服务器
怎么攻陷服务器
这张图是我在某群里下载的,个人感觉概括性很强,就用到这里来了。大家看的懂得就看得懂,看不懂的也没关系。但是以下内容必须看得懂:
想入侵一台服务器,大致分为3个入口:
1,C段攻击
2,services
3,社会工程学
C段攻击指的是攻击者通过渗透同一个网段内的一台主机对目标主机进行ARP等手段渗透
社会工程学:高端攻击必须掌握的一个技能,是属于脚本以外的社交欺骗技术,涉及到物理渗透, 总之就是—骗 。(后面详说)
至于services:又有很多入口(溢出、MySQL、FTP、mssql、rdp、web等等),这里的Web指的是网站脚本程序,也存在入口(注入,上传漏洞,xss,包含漏洞,代码执行,逻辑漏洞等等等等)
差不多我要讲课的大半部分内容都围绕着以上的知识点。特别是services