鄭州信息科技中專職業學院中專部

                          不僅僅統招學歷喲

                          • 熱門專業!
                          • 大學校園!
                          • 就業保障!
                          • 拿學歷又能高薪就業,誰能不愛!
                          了解詳情>
                          鄭州北大青鳥翔天信鴿參加“安心學習·放心就業”公約簽約儀式

                          讓每一個家庭“安心”、“放心”

                          • 教學為本
                          • 師愛為魂
                          • 安心學習
                          • 放心就業
                          了解詳情>
                          北大青鳥20周年慶典與總部年會鄭州翔天信鴿榮獲7項榮譽

                          深耕細作IT職業教育15載

                          • 青鳥之星教學質量大獎
                          • 卓越風云人物
                          • 北大青鳥中心理事會成員
                          • 七項榮耀載譽而行!
                          了解詳情>
                          鄭州北大青鳥學員喜獲全國IT精英挑戰賽冠軍

                          我們教學怎么樣

                          • 實力見證
                          • 網絡組一等獎
                          • 網絡組二等獎
                          • 軟件組四等獎
                          • 200家校區脫穎而出!
                          了解更多>
                          北大青鳥榮獲315重承諾守信用放心品牌

                          北大青鳥職業IT20周年

                          • 重承諾
                          • 守信用
                          • 放心品牌
                          • 放心學習
                          • 靠靠譜譜好就業!
                          了解更多>
                          學IT好工作高薪就業

                          我命由我不由天

                          • 學個性的技術
                          • 做愛做的事
                          • 掙滿意的錢
                          • 衣食無憂
                          • 選擇寬且高大尚!
                          了解更多>
                          鄭州北大青鳥IT培訓辦學14年

                          我們靠不靠譜

                          • 14年辦學
                          • 14年磨練
                          • 14年成長
                          • 14年探索
                          • 只為讓每個學員成材!
                          了解更多>
                          鄭州北大青鳥IT培訓

                          不打工也牛掰

                          • 好工作
                          • 好環境
                          • 高薪資
                          • 好課程
                          • 支持你成為有“錢”人!
                          了解更多>

                          學IT就讀北大青鳥

                          • 好工作
                          • 好未來
                          • 好老師
                          • 好課程
                          • 支持你成為受人尊敬的人!
                          了解更多>
                          Windows服務器是如何受到攻擊的?
                          作者: 添加時間:10-13 瀏覽次數:0

                          當我們聽到黑客這個詞時,我們通常會想到復雜的神秘的技術,并且世界上只有少數人能夠執行。然而這是一個誤導,并且是當今黑客流行的一大因素。

                            實際上,服務器入侵沒有那么復雜。黑客可能炫耀他們“瘋狂的技能”,但這些人不是我們真正需要擔心的。相反,通常是那些技術欠佳又作出錯誤判斷的人會導致最多問題。事實上,這些人現在就存在于許多網絡里,尋找可挖掘的漏洞。

                            當談到保護Windows服務器阻止入侵時,我非常贊同首先聚焦在容易實現的目標。記住,這是每次難倒你的最基本的安全弱點。在以前的文章里,我介紹了出現Windows安全漏洞的一些原因,F在,我們看看在Windows服務器里兩個常見的弱點,并描述它們是如何執行的。

                            缺失的補丁導致遠程命令提示符

                            打補丁非常麻煩,你想多數Windows服務器能在補丁上作出更新。不過通常不是這么回事。不一致的補丁管理是造成Windows服務器弱點的最大因素。

                            下面是“黑客”如何利用未打補丁的Windows服務器作出攻擊的步驟:

                             1. 攻擊者從外面或者(更常見地)在網絡里運行免費的漏洞掃描工具,發現缺失的補丁。
                             2. 攻擊者確認可以使用免費的Metasploit工具挖掘這個弱點。
                             3. 攻擊者啟動Metasploit并獲得遠程命令提示符。
                             4. 攻擊者設置一個后門用戶賬戶并將他們自己添加到本地管理員組。
                             5. 攻擊者對系統擁有完全訪問權,如本地登錄、遠程桌面、VPN等。其他人都不會注意到他們的存在。

                            不安全的網絡共享導致未授權的文件訪問

                            在網絡上共享文件是Windows服務器的基本功能之一。不過,這也是個致命弱點,使得所謂“受信任”的用戶能夠不經授權訪問。有時候員工出于無聊、好奇或報復在Windows Explorer里點擊,并會偶然發現他們應該不能訪問的敏感信息。

                            下面是“黑客”利用不安全的Windows共享作出攻擊的步驟:

                             1. 攻擊者在網絡里運行免費的共享掃描工具(如GFI LANguard),發現Windows服務器上的眾多共享信息,多數信息恰好對每個人都擁有完全控制授權。
                             2. 攻擊者通過點擊這些共享找到他們所需的信息。
                             3. 攻擊者可能偶然發現一些敏感信息或者能下載和安裝免費的本文搜索工具,如FileLocator Pro。
                             4. 攻擊者在本文搜索工具里插入一些關鍵字,如能表示敏感信息的“密碼”、“SSN”或者“confidential”。
                             5. 攻擊者找到微軟Excel電子表格、Word文檔、PDF文件和數據庫,里面都是敏感員工的資料和客戶信息,能用于非法目的。再次重申,可能沒有人會發現這些行為。

                            有了足夠多的“sticktuitiveness”,攻擊者能在Windows服務器、薄弱的SQL Server配置和基于IIS配置的服務器上發現缺失或簡單的密碼,通過匿名FTP共享整個驅動等。如果可以訪問物理服務器,攻擊者能使用包含 Ophcrack或Elcomsoft System Recovery的CD重新啟動Windows服務器。然后他們能獲得對所有用戶賬戶和密碼的完整訪問,包括Active Directory file ntdis.dit。整個Windows環境都被暴露了,并且無人會發現。

                            對于外部的黑客或惡意的內部人員,在Windows服務器上有許多弱點能挖掘。只要有足夠的時間,他們就能成為黑客。你的任務就是找到這些弱點,在別人進行攻擊之前做好防護措施。


                          本文由站河南北大青鳥校區整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!


                          分享到:
                          跪趴 吞吐 玉势 粗黑