當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 湖南OA系統(tǒng) > 長(zhǎng)沙OA系統(tǒng) > 長(zhǎng)沙OA軟件行業(yè)資訊
Windows服務(wù)器是如何受到攻擊的?
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件當(dāng)我們聽到黑客這個(gè)詞時(shí),我們通常會(huì)想到復(fù)雜的神秘的技術(shù),并且世界上只有少數(shù)人能夠執(zhí)行。然而這是一個(gè)誤導(dǎo),并且是當(dāng)今黑客流行的一大因素。
實(shí)際上,服務(wù)器入侵沒有那么復(fù)雜。黑客可能炫耀他們“瘋狂的技能”,但這些人不是我們真正需要擔(dān)心的。相反,通常是那些技術(shù)欠佳又作出錯(cuò)誤判斷的人會(huì)導(dǎo)致最多問題。事實(shí)上,這些人現(xiàn)在就存在于許多網(wǎng)絡(luò)里,尋找可挖掘的漏洞。
當(dāng)談到保護(hù)Windows服務(wù)器阻止入侵時(shí),我非常贊同首先聚焦在容易實(shí)現(xiàn)的目標(biāo)。記住,這是每次難倒你的最基本的安全弱點(diǎn)。在以前的文章里,我介紹了出現(xiàn)Windows安全漏洞的一些原因?,F(xiàn)在,我們看看在Windows服務(wù)器里兩個(gè)常見的弱點(diǎn),并描述它們是如何執(zhí)行的。
缺失的補(bǔ)丁導(dǎo)致遠(yuǎn)程命令提示符
打補(bǔ)丁非常麻煩,你想多數(shù)Windows服務(wù)器能在補(bǔ)丁上作出更新。不過通常不是這么回事。不一致的補(bǔ)丁管理是造成Windows服務(wù)器弱點(diǎn)的最大因素。
下面是“黑客”如何利用未打補(bǔ)丁的Windows服務(wù)器作出攻擊的步驟:
攻擊者從外面或者(更常見地)在網(wǎng)絡(luò)里運(yùn)行免費(fèi)的漏洞掃描工具,發(fā)現(xiàn)缺失的補(bǔ)丁。 攻擊者確認(rèn)可以使用免費(fèi)的Metasploit工具挖掘這個(gè)弱點(diǎn)。 攻擊者啟動(dòng)Metasploit并獲得遠(yuǎn)程命令提示符。 攻擊者設(shè)置一個(gè)后門用戶賬戶并將他們自己添加到本地管理員組。 攻擊者對(duì)系統(tǒng)擁有完全訪問權(quán),如本地登錄、遠(yuǎn)程桌面、VPN等。其他人都不會(huì)注意到他們的存在。 不安全的網(wǎng)絡(luò)共享導(dǎo)致未授權(quán)的文件訪問
在網(wǎng)絡(luò)上共享文件是Windows服務(wù)器的基本功能之一。不過,這也是個(gè)致命弱點(diǎn),使得所謂“受信任”的用戶能夠不經(jīng)授權(quán)訪問。有時(shí)候員工出于無聊、好奇或報(bào)復(fù)在Windows Explorer里點(diǎn)擊,并會(huì)偶然發(fā)現(xiàn)他們應(yīng)該不能訪問的敏感信息。
下面是“黑客”利用不安全的Windows共享作出攻擊的步驟:
攻擊者在網(wǎng)絡(luò)里運(yùn)行免費(fèi)的共享掃描工具(如GFI LANguard),發(fā)現(xiàn)Windows服務(wù)器上的眾多共享信息,多數(shù)信息恰好對(duì)每個(gè)人都擁有完全控制授權(quán)。 攻擊者通過點(diǎn)擊這些共享找到他們所需的信息。 攻擊者可能偶然發(fā)現(xiàn)一些敏感信息或者能下載和安裝免費(fèi)的本文搜索工具,如FileLocator Pro。 攻擊者在本文搜索工具里插入一些關(guān)鍵字,如能表示敏感信息的“密碼”、“SSN”或者“confidential”。 攻擊者找到微軟Excel電子表格、Word文檔、PDF文件和數(shù)據(jù)庫(kù),里面都是敏感員工的資料和客戶信息,能用于非法目的。再次重申,可能沒有人會(huì)發(fā)現(xiàn)這些行為。 有了足夠多的“sticktuitiveness”,攻擊者能在Windows服務(wù)器、薄弱的SQL Server配置和基于IIS配置的服務(wù)器上發(fā)現(xiàn)缺失或簡(jiǎn)單的密碼,通過匿名FTP共享整個(gè)驅(qū)動(dòng)等。如果可以訪問物理服務(wù)器,攻擊者能使用包含Ophcrack或Elcomsoft System Recovery的CD重新啟動(dòng)Windows服務(wù)器。然后他們能獲得對(duì)所有用戶賬戶和密碼的完整訪問,包括Active Directory file ntdis.dit。整個(gè)Windows環(huán)境都被暴露了,并且無人會(huì)發(fā)現(xiàn)。
對(duì)于外部的黑客或惡意的內(nèi)部人員,在Windows服務(wù)器上有許多弱點(diǎn)能挖掘。只要有足夠的時(shí)間,他們就能成為黑客。你的任務(wù)就是找到這些弱點(diǎn),在別人進(jìn)行攻擊之前做好防護(hù)措施。
- 1廈門OA軟件
- 2合肥OA軟件行業(yè)資訊
- 3杭州OA軟件
- 4鄭州OA軟件
- 5濟(jì)南OA軟件
- 6青島OA軟件
- 7太原OA軟件
- 8上海OA軟件
- 9上海OA軟件行業(yè)資訊
- 10石家莊OA軟件
- 11天津OA軟件
- 12沈陽(yáng)OA軟件
- 1托管統(tǒng)一通信市場(chǎng) 向“云計(jì)算”遷移
- 2智慧物流:因物聯(lián)網(wǎng)而變
- 3虛擬化打造綠色數(shù)據(jù)中心
- 4OA辦公系統(tǒng)與Oracle人員組織集成應(yīng)用
- 5應(yīng)用交付控制器支持虛擬化嗎?
- 6OA實(shí)現(xiàn)技術(shù):OA集成登陸+Oracle集成登陸接口
- 7協(xié)同OA辦公軟件與Oracle人員組織集成應(yīng)用
- 8自動(dòng)分層存儲(chǔ)悄然走來
- 9呼叫中心績(jī)效管理的關(guān)注點(diǎn)在哪里?
- 10OA軟件和企管之星產(chǎn)品納入了更為先進(jìn)的理念
- 11五個(gè)您必須立刻實(shí)施的組策略選項(xiàng)
- 12下一代電子書變革將至
- 13部署Hyper-V的五大常見錯(cuò)誤
- 14多媒體調(diào)度系統(tǒng)如何實(shí)現(xiàn)對(duì)水庫(kù)大壩調(diào)度
- 15智能企業(yè)網(wǎng)產(chǎn)品分析:HP ProCurve
- 16新一代企業(yè)級(jí)無線網(wǎng)絡(luò)架構(gòu)綜述
- 17OA辦公系統(tǒng)必須為企業(yè)解決業(yè)務(wù)管理需求為上
- 1840G以太網(wǎng)漸成主流
- 19智能電網(wǎng)離成熟還有多遠(yuǎn)!
- 20拋掉電源線的技術(shù)應(yīng)用
- 21云計(jì)算及其模式下的USBKEY產(chǎn)品初探
- 22如何為Windows服務(wù)器虛擬化配置硬件?
- 23科技世博會(huì) 精彩IT
- 243G在世界范圍內(nèi)的應(yīng)用情況如何?
- 25云計(jì)算下的區(qū)域競(jìng)爭(zhēng)力
- 26生命周期管理:物理機(jī) vs.虛擬機(jī)
- 27基于業(yè)務(wù)解析的第五代計(jì)算機(jī)語(yǔ)言
- 28電子紙業(yè)務(wù)方興未艾
- 29無線網(wǎng)協(xié)議IEEE 802.11n 問答
- 30物流企業(yè)如何構(gòu)建BI系統(tǒng)模式?
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓