欢迎光临本社区!请 [登录][注册]
搜索
广播台
中光123      

90

主题

0

听众

376

积分
  • 3小一年级

该用户从未签到

UID
513285
帖子
9
相册
0
个人消费需求
买车子
公益
分享到:
发表于 2013-4-26 14:06:30 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭
      当我们听到黑客这个词时,我们通常会想到复杂的神秘的技术,并且世界上只有少数人能够执行。然而这是一个误导,并且是当今黑客流行的一大因素。
  
   实际上,服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”,但这些人不是我们真正需要担心的。相反,通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上,这些人现在就存在于许多网络里,寻找可挖掘的漏洞。
  
   当谈到保护Windows服务器阻止入侵时,我非常赞同首先聚焦在容易实现的目标。记住,这是每次难倒你的最基本的安全弱点。在以前的文章里,我介绍了出现Windows安全漏洞的一些原因。现在,我们看看在Windows服务器里两个常见的弱点,并描述它们是如何执行的。
  
   缺失的补丁导致远程命令提示符
  
   打补丁非常麻烦,你想多数Windows服务器能在补丁上作出更新。不过通常不是这么回事。不一致的补丁管理是造成Windows服务器弱点的最大因素。
  
  下面是“黑客”如何利用未打补丁的Windows服务器作出攻击的步骤:
  
  攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具,发现缺失的补丁。 攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。 攻击者启动Metasploit并获得远程命令提示符。 攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。 攻击者对系统拥有完全访问权,如本地登录、远程桌面、VPN等。其他人都不会注意到他们的存在。  不安全的网络共享导致未授权的文件访问
  
     在网络上共享文件是Windows服务器的基本功能之一。不过,这也是个致命弱点,使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在Windows Explorer里点击,并会偶然发现他们应该不能访问的敏感信息。
  
  下面是“黑客”利用不安全的Windows共享作出攻击的步骤:
  
  攻击者在网络里运行免费的共享扫描工具(如GFI LANguard),发现Windows服务器上的众多共享信息,多数信息恰好对每个人都拥有完全控制授权。 攻击者通过点击这些共享找到他们所需的信息。 攻击者可能偶然发现一些敏感信息或者能下载和安装免费的本文搜索工具,如FileLocator Pro。 攻击者在本文搜索工具里插入一些关键字,如能表示敏感信息的“密码”、“SSN”或者“confidential”。 攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库,里面都是敏感员工的资料和客户信息,能用于非法目的。再次重申,可能没有人会发现这些行为。  有了足够多的“sticktuitiveness”,攻击者能在Windows服务器、薄弱的SQL Server配置和基于IIS配置的服务器上发现缺失或简单的密码,通过匿名FTP共享整个驱动等。如果可以访问物理服务器,攻击者能使用包含Ophcrack或Elcomsoft System Recovery的CD重新启动Windows服务器。然后他们能获得对所有用户账户和密码的完整访问,包括Active Directory file ntdis.dit。整个Windows环境都被暴露了,并且无人会发现。

联系人:赵艳         电话:13474640019      qq:713003542

20

主题

8

听众

1万

积分
  • 19大四年级

该用户从未签到

UID
234558
帖子
2668
相册
0
发表于 2013-4-27 11:25:58 |显示全部楼层
{:soso_e163:}  
回复

使用道具 举报

.爱爱.

0

主题

9

听众

2万

积分
  • 21研二年级

该用户从未签到

UID
12979
帖子
6968
相册
0
发表于 2013-4-27 16:50:58 |显示全部楼层
献花{:soso_e166:}  
回复

使用道具 举报

hua3338      

0

主题

2

听众

1万

积分
  • 19大四年级

该用户从未签到

UID
243526
帖子
2818
相册
0
发表于 2013-4-28 10:25:47 |显示全部楼层
{:soso_e163:}  
亚泰印务
回复

使用道具 举报

3

主题

8

听众

2万

积分
  • 20研一年级

该用户从未签到

UID
240894
帖子
6742
相册
0
发表于 2013-4-28 11:54:35 |显示全部楼层
{:soso_e163:}{:soso_e163:}  
辽宁新农村建设 : www.lnxncjs.com
回复

使用道具 举报

freersky      

4

主题

2

听众

1万

积分
  • 19大四年级

签到天数: 1 天

连续签到: 0 天

[LV.1]1初来乍到

UID
185517
帖子
2670
相册
0
发表于 2013-4-28 19:06:59 |显示全部楼层
献花``  
回复

使用道具 举报

Tomros      

0

主题

2

听众

1万

积分
  • 19大四年级

该用户从未签到

UID
240113
帖子
2791
相册
0
发表于 2013-4-29 16:05:33 |显示全部楼层
{:soso_e163:}{:soso_e163:}  
淘润广告联盟 : www.taorun.com
回复

使用道具 举报

1

主题

18

听众

2万

积分
  • 22研三年级

该用户从未签到

UID
243376
帖子
8410
相册
0
发表于 2013-5-1 10:51:16 |显示全部楼层
献花  
回复

使用道具 举报

0

主题

5

听众

1万

积分
  • 16大一年级

该用户从未签到

UID
21419
帖子
6735
相册
0
发表于 2013-5-1 20:22:30 |显示全部楼层
楼主威武.  
回复

使用道具 举报

961122308      

1

主题

1

听众

1万

积分
  • 19大四年级

该用户从未签到

UID
16008
帖子
2603
相册
0
发表于 2013-5-2 10:02:57 |显示全部楼层
回帖支持!
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部