服務器是怎么被入侵的
攻擊者想要對一台計算機滲透必須具備以下條件:
1、服務器與客戶端能夠正常通訊
(服務器是為客戶端提供服務的)
2、服務器向客戶端提供的權限(服務)或者說是端口。
服務端所提供的服務
早期的黑客入侵的方法大部分都是對服務器進行端口掃描,對數據庫的爆破,以及對FTP的爆破(窮舉)緩沖區溢出攻擊的方式。盡管如此沒有含量的滲透,在當時的100台計算機中,大約有20台計算機能中招。可見當初的web服務器很脆弱。
我為什么說這些呢,好,接着看。如今的web不僅僅是web,它還有個名字叫做 web應用程序 。為什么叫做web應用程序,因為web已經不是以前的web,它可以社交、購物、辦公、游戲、公司管理、學校管理等等等等!從某種方面上來講,它比客戶端程序更方便,更出色,更完善。
了解web的基礎知識
我們可以把html,asp,php等網頁看做是一種程序(腳本語言),而他需要放在服務器的web容器(比如iis,Apache等)里才能編譯成可視化內容。所以我們用戶訪問的網站都是經過容器編譯過的。Web容器是基於系統的,它可以對計算機系統發出命令。Web容器又是處理網站腳本文件的,也就是說:我們是通過對腳本程序發出命令,再由Web容器處理,間接操縱服務器
怎么攻陷服務器
這張圖是我在某群里下載的,個人感覺概括性很強,就用到這里來了。大家看的懂得就看得懂,看不懂的也沒關系。但是以下內容必須看得懂:
想入侵一台服務器,大致分為3個入口:
1,C段攻擊
2,services
3,社會工程學
C段攻擊指的是攻擊者通過滲透同一個網段內的一台主機對目標主機進行ARP等手段滲透
社會工程學:高端攻擊必須掌握的一個技能,是屬於腳本以外的社交欺騙技術,涉及到物理滲透, 總之就是—騙 。(后面詳說)
至於services:又有很多入口(溢出、MySQL、FTP、mssql、rdp、web等等),這里的Web指的是網站腳本程序,也存在入口(注入,上傳漏洞,xss,包含漏洞,代碼執行,邏輯漏洞等等等等)
差不多我要講課的大半部分內容都圍繞着以上的知識點。特別是services