过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
雨人系统 过期罐头 视频编辑软件 电脑维修 win7系统下载 win10系统下载
查看: 3873|回复: 0
收起左侧

知己知彼 黑客如何攻击Windows服务器

[复制链接]
发表于 2011-3-7 01:30:30 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
当我们听到黑客这个词时,我们通常会想到复杂的神秘的技术,并且世界上只有少数人可以 执行。但是 这是一个误导,并且是当今黑客盛行 的一大要素 。
实际上,服务器入侵没有那么复杂。黑客可能夸耀 他们“猖獗 的技能”,但这些人不是我们真正需要. 担忧 的。相反,通常是那些技术欠佳又作出错误判别 的人会导致最多问题。事实上,这些人现在就存在于许多网络里,寻找可发掘 的漏洞。
当谈到保护Windows服务器阻止入侵时,我十分 赞同首先聚焦在容易实现的目的 。记住,这是每次难倒你的最基本的安全弱点。在以前的文章里,我介绍了出现Windows安全漏洞的一些原因。现在,我们看看在Windows服务器里两个常见的弱点,并描绘 它们是如何执行的。
缺失的补丁导致远程命令提示符
打补丁十分 费事 ,你想多数Windows服务器能在补丁上作出更新。不过通常不是这么回事。不一致的补丁管理是形成 Windows服务器弱点的最大要素 。
下面是“黑客”如何应用 未打补丁的Windows服务器作出攻击的步骤:
1.攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具,发现缺失的补丁。
2.攻击者确认可以使用免费的Metasploit工具发掘 这个弱点。
3.攻击者启动Metasploit并取得 远程命令提示符。
4.攻击者设置一个后门用户账户并将他们自己. 添加到本地管理员组。
5.攻击者对系统具有 完全访问权,如本地登录、远程桌面、VPN等。其别人 都不会注意到他们的存在。
不安全的网络共享导致未受权 的文件访问
在网络上共享文件是Windows服务器的基本功能之一。不过,这也是个致命弱点,使得所谓“受信任”的用户可以 不经受权 访问。有时候员工出于无聊、猎奇 或报仇 在Windows Explorer里点击,并会偶尔 发现他们应该不能访问的敏感信息。
下面是“黑客”应用 不安全的Windows共享作出攻击的步骤:
1.攻击者在网络里运行免费的共享扫描工具(如GFI LANguard),发现Windows服务器上的众多共享信息,多数信息恰恰 对每个人都具有 完全控制受权 。
2.攻击者通过点击这些共享找到他们所需的信息。
3.攻击者可能偶尔 发现一些敏感信息或者能下载和安装免费的本文搜索工具,如FileLocator Pro。
4.攻击者在本文搜索工具里插入一些关键字,如能表示敏感信息的“密码”、“SSN”或者“confidential”。
5.攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库,里面都是敏感员工的材料 和客户信息,能用于非法目的。再次重申,可能没有人会发现这些行为。
有了足够多的“sticktuitiveness”,攻击者能在Windows服务器、单薄 的SQL Server配置和基于IIS配置的服务器上发现缺失或简单的密码,通过匿名FTP共享整个驱动等。假如 可以访问物理服务器,攻击者能使用包含Ophcrack或Elcomsoft System Recovery的CD重新启动Windows服务器。然后他们能取得 对一切 用户账户和密码的完整访问,包括Active Directory file ntdis.dit。整个Windows环境都被暴露了,并且无人会发现。
对于外部的黑客或恶意的内部人员,在Windows服务器上有许多弱点能发掘 。只需 有足够的时间,他们就能成为黑客。你的任务就是找到这些弱点,在他人 进行攻击之前做好防护措施。


楼主热帖
[电脑组装维修] 常见电脑故障排除宝典
[Windows7] Windows之下的虚拟内存应当是多大才好
[Windows7] Win 7系统安装输入法怎么安装?Windows7安装
[Windows7] 自定义显示windows 7系统通知栏一切 图标
[电脑学习应用] vhd系统 如何备份还原教程
[Windows7] 如何处理系统崩溃后的Windows7
[系统应用经验技巧] 三步提高电脑的运行速度烦琐 方法
[Windows7] Windows 7自带的光盘映像刻录机刻录光盘
[DV视频编辑技术] 办公小秘诀100招:Word及Excel !!
[系统应用经验技巧] Windows系统中教你去掉磁盘保护让你

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|

GMT+8, 2016-12-9 03:57 , Processed in 0.176056 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表