黑客是如何攻击服务器的(私人接单黑客)

　　其实服务器入侵没那么复杂。黑客可能会炫耀他们的“疯狂技能”，但这些人并不是我们真正需要担心的。相反，通常是那些不熟练和做出错误判断的人造成了最多的问题。事实上，这些人现在存在于许多网络中，寻找可利用的漏洞。

　　当谈到保护服务器免受入侵时，我非常同意我们应该首先关注容易实现的目标。记住，这是最基本的安全弱点，每次都难倒你。在之前的文章中，我介绍了一些安全漏洞的原因。现在，让我们看看服务器中的两个常见弱点，并描述它们是如何实现的。

　　1 缺少导致远程命令提示符的修补程序。

　　打补丁很麻烦。你以为大部分服务器都能更新补丁。但通常情况并非如此。不一致的补丁管理是造成服务器弱点的最大因素。

　　以下是“黑客”用未打补丁的服务器攻击的步骤:

　　攻击者从外部或(更常见的是)在网络中运行免费的漏洞扫描工具来寻找缺失的补丁。

　　攻击者证实免费的Metasploit工具可用于利用此漏洞。

　　2 攻击者启动Metasploit并获得远程命令提示符。

　　攻击者设置了一个后门用户帐户，并将自己添加到本地管理员组。

　　攻击者拥有系统的完全访问权限，如本地登录、远程桌面、VPN等。没有其他人会注意到他们的存在。

　　不安全的网络共享会导致未经授权的文件访问。

　　在网络上共享文件是服务器的基本功能之一。但是，这也是一个致命的弱点，它使得所谓的“可信”用户能够在未经授权的情况下访问。有时，员工出于无聊、好奇或报复而点击Explorer，并意外发现他们不应该访问的敏感信息。

　　“黑客”使用以下步骤来攻击不安全的共享:

　　攻击者在网络中运行免费的共享扫描工具(如GFI·朗格)，在服务器上发现大量共享信息，其中大部分只是对每个人有完全控制授权。

　　3 攻击者通过点击这些共享找到他们需要的信息。

　　攻击者可能会意外发现一些敏感信息，或者下载并安装免费的文章搜索工具，如FileLocator Pro。

　　攻击者在这个搜索工具中插入了一些关键字，如“密码”、“SSN”或“机密”，这些关键字可能代表敏感信息。

　　攻击者发现了Microsoft Excel电子表格、Word文档、PDF文件和数据库，这些都是敏感的员工信息和客户信息，可以用于非法目的。同样，没有人会发现这些行为。

　　有了足够的“粘性”，攻击者就可以在服务器上找到缺失或简单的密码、脆弱的SQL Server配置和基于IIS的服务器，并通过匿名FTP等方式共享整个驱动程序。如果可以访问物理服务器，攻击者可以使用包含Ophcrack或Elcomsoft系统恢复的光盘重新启动服务器。然后，他们可以完全访问所有用户帐户和密码，包括Active Directory文件ntdis.dit整个环境已经暴露，没有人会发现它。

　　对于外部黑客或者恶意内部人员，服务器上有很多弱点可以利用。只要有足够的时间，他们都可以变成黑客。你的任务就是找到这些弱点，在别人攻击之前做好防护措施。