零距离感受入侵服务器
互联网 发布时间:2008-10-08 21:27:00 作者:佚名 我要评论
很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值,毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技
很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值,毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术,今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描入侵一条龙操作,让读者对攻击与防御有一个零距离的接触。
一,扫描目标站点:
一般来说当我们准备定位一台服务器时,不管从哪个切入点入侵都需要知道他的IP地址,如果是对网站进行攻击的话可以通过系统自带的nslookup命令反查他的IP地址。
在我们的系统桌面上点“开始”->“运行”,输入CMD后回车,然后在弹出的命令提示窗口里输入“nslookup 域名”后回车进行查询,之后系统会将查询到的站点真实IP地址反馈给我们。(如图1)
图1
小提示:
如果目标网站采用的是服务器集群建立的,那么我们可能会看到在反查的结果中一个域名会对应多个IP地址,当然每个IP地址都对应的是一个服务器。
接下来获得了目标服务器的IP地址后我们就可以利用专业的漏洞安全扫描工具对其进行扫描了,笔者使用的是X-SCAN工具,首先会对目标IP的各个开放服务与端口进行扫描,罗列出该服务器上开启的各个端口信息,每个端口都对应相应的网络服务。(如图2)
图2
X-SCAN
软件版本 V3.2 简体中文版
软件大小 9188 KB
软件语言 简体中文
授权方式 免费软件
适用环境 Win9x/WinNT/Win2000/WinXP
当我们得知了目标IP上开启的服务信息后可以尝试访问相应的服务,例如笔者扫描目标IP开放了80和8080端口,那么我们可以通过HTTP对其进行访问,即使没有网站开启,我们也可以通过报错信息了解该服务器上开启的是apache与tomcat的页面发布程序。(如图3)
图3
当然如果目标服务器开启了FTP服务的话我们可以尝试匿名帐户进行登录,(如图4)对于大多数服务器来说开启3389远程桌面控制服务会让管理更加方便,不过也大大降低了入侵难度,当入侵者知道了管理员帐户与密码后可以轻松通过远程桌面程序连接目标服务器进行图形化操作。(如图5)
图4
图5
X-SCAN扫描完毕后会生成相应的安全报告,这里面记录着目标服务器的详细信息,包括安全提示与安全漏洞,对于大多数用户来说只需要查看“安全漏洞”信息即可,安全提示与安全警告中的漏洞一般我们很难成功利用,主要是用于信息数据收集工作。(如图6)
图6
一,扫描目标站点:
一般来说当我们准备定位一台服务器时,不管从哪个切入点入侵都需要知道他的IP地址,如果是对网站进行攻击的话可以通过系统自带的nslookup命令反查他的IP地址。
在我们的系统桌面上点“开始”->“运行”,输入CMD后回车,然后在弹出的命令提示窗口里输入“nslookup 域名”后回车进行查询,之后系统会将查询到的站点真实IP地址反馈给我们。(如图1)
图1
小提示:
如果目标网站采用的是服务器集群建立的,那么我们可能会看到在反查的结果中一个域名会对应多个IP地址,当然每个IP地址都对应的是一个服务器。
接下来获得了目标服务器的IP地址后我们就可以利用专业的漏洞安全扫描工具对其进行扫描了,笔者使用的是X-SCAN工具,首先会对目标IP的各个开放服务与端口进行扫描,罗列出该服务器上开启的各个端口信息,每个端口都对应相应的网络服务。(如图2)
图2
X-SCAN
软件版本 V3.2 简体中文版
软件大小 9188 KB
软件语言 简体中文
授权方式 免费软件
适用环境 Win9x/WinNT/Win2000/WinXP
当我们得知了目标IP上开启的服务信息后可以尝试访问相应的服务,例如笔者扫描目标IP开放了80和8080端口,那么我们可以通过HTTP对其进行访问,即使没有网站开启,我们也可以通过报错信息了解该服务器上开启的是apache与tomcat的页面发布程序。(如图3)
图3
当然如果目标服务器开启了FTP服务的话我们可以尝试匿名帐户进行登录,(如图4)对于大多数服务器来说开启3389远程桌面控制服务会让管理更加方便,不过也大大降低了入侵难度,当入侵者知道了管理员帐户与密码后可以轻松通过远程桌面程序连接目标服务器进行图形化操作。(如图5)
图4
图5
X-SCAN扫描完毕后会生成相应的安全报告,这里面记录着目标服务器的详细信息,包括安全提示与安全漏洞,对于大多数用户来说只需要查看“安全漏洞”信息即可,安全提示与安全警告中的漏洞一般我们很难成功利用,主要是用于信息数据收集工作。(如图6)
图6
相关文章
- DDoS主要是借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力2016-08-26
- 现在大多数电脑技术人开始学习防范技术了,因为现在防范技术比攻击技术要重要,下面就一起来看看如何手工查找后门木马吧2016-08-24
- 这篇文章主要为大家分享一下当qq被盗时的找回密码的方法需要的朋友可以参考一下,尽量到官方网站操作2015-05-12
- 很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作,可总有用户不知道从哪里下手,看了下文您应该可以有一点启示2013-06-07
- 1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0&2009-06-03
- 入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员2008-10-08
- 这篇文章主要介绍了整人用的一个电脑重启病毒,本文用bat文件伪造如QQ图标等常用软件,导致点击就会重启的恶作剧脚本,需要的朋友可以参考下2014-10-10
- 今天有网友问小编怎样判断电脑是否沦为“肉鸡”,小编就来给大家盘点几条电脑沦为肉鸡的表现2014-08-14
- 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非2012-11-13
- 现在是互联网时代,大家每时每刻都在与网络打交道,但是却有一些黑客做出危害信息安全,盗取他人或企业的数据的事,一起来看看黑客是如何一步步攻击我们的2016-08-29
最新评论