久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰能不愛!
了解詳情>
鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥學(xué)員喜獲全國IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥榮獲315重承諾守信用放心品牌

北大青鳥職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛做的事
  • 掙滿意的錢
  • 衣食無憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學(xué)IT就讀北大青鳥

  • 好工作
  • 好未來
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁 > 河南鄭州北大青鳥學(xué)校 > 技術(shù)交流 > 服務(wù)器管理
Windows服務(wù)器是如何受到攻擊的?
作者: 添加時(shí)間:10-13 瀏覽次數(shù):0

當(dāng)我們聽到黑客這個(gè)詞時(shí),我們通常會(huì)想到復(fù)雜的神秘的技術(shù),并且世界上只有少數(shù)人能夠執(zhí)行。然而這是一個(gè)誤導(dǎo),并且是當(dāng)今黑客流行的一大因素。

  實(shí)際上,服務(wù)器入侵沒有那么復(fù)雜。黑客可能炫耀他們“瘋狂的技能”,但這些人不是我們真正需要擔(dān)心的。相反,通常是那些技術(shù)欠佳又作出錯(cuò)誤判斷的人會(huì)導(dǎo)致最多問題。事實(shí)上,這些人現(xiàn)在就存在于許多網(wǎng)絡(luò)里,尋找可挖掘的漏洞。

  當(dāng)談到保護(hù)Windows服務(wù)器阻止入侵時(shí),我非常贊同首先聚焦在容易實(shí)現(xiàn)的目標(biāo)。記住,這是每次難倒你的最基本的安全弱點(diǎn)。在以前的文章里,我介紹了出現(xiàn)Windows安全漏洞的一些原因,F(xiàn)在,我們看看在Windows服務(wù)器里兩個(gè)常見的弱點(diǎn),并描述它們是如何執(zhí)行的。

  缺失的補(bǔ)丁導(dǎo)致遠(yuǎn)程命令提示符

  打補(bǔ)丁非常麻煩,你想多數(shù)Windows服務(wù)器能在補(bǔ)丁上作出更新。不過通常不是這么回事。不一致的補(bǔ)丁管理是造成Windows服務(wù)器弱點(diǎn)的最大因素。

  下面是“黑客”如何利用未打補(bǔ)丁的Windows服務(wù)器作出攻擊的步驟:

   1. 攻擊者從外面或者(更常見地)在網(wǎng)絡(luò)里運(yùn)行免費(fèi)的漏洞掃描工具,發(fā)現(xiàn)缺失的補(bǔ)丁。
   2. 攻擊者確認(rèn)可以使用免費(fèi)的Metasploit工具挖掘這個(gè)弱點(diǎn)。
   3. 攻擊者啟動(dòng)Metasploit并獲得遠(yuǎn)程命令提示符。
   4. 攻擊者設(shè)置一個(gè)后門用戶賬戶并將他們自己添加到本地管理員組。
   5. 攻擊者對(duì)系統(tǒng)擁有完全訪問權(quán),如本地登錄、遠(yuǎn)程桌面、VPN等。其他人都不會(huì)注意到他們的存在。

  不安全的網(wǎng)絡(luò)共享導(dǎo)致未授權(quán)的文件訪問

  在網(wǎng)絡(luò)上共享文件是Windows服務(wù)器的基本功能之一。不過,這也是個(gè)致命弱點(diǎn),使得所謂“受信任”的用戶能夠不經(jīng)授權(quán)訪問。有時(shí)候員工出于無聊、好奇或報(bào)復(fù)在Windows Explorer里點(diǎn)擊,并會(huì)偶然發(fā)現(xiàn)他們應(yīng)該不能訪問的敏感信息。

  下面是“黑客”利用不安全的Windows共享作出攻擊的步驟:

   1. 攻擊者在網(wǎng)絡(luò)里運(yùn)行免費(fèi)的共享掃描工具(如GFI LANguard),發(fā)現(xiàn)Windows服務(wù)器上的眾多共享信息,多數(shù)信息恰好對(duì)每個(gè)人都擁有完全控制授權(quán)。
   2. 攻擊者通過點(diǎn)擊這些共享找到他們所需的信息。
   3. 攻擊者可能偶然發(fā)現(xiàn)一些敏感信息或者能下載和安裝免費(fèi)的本文搜索工具,如FileLocator Pro。
   4. 攻擊者在本文搜索工具里插入一些關(guān)鍵字,如能表示敏感信息的“密碼”、“SSN”或者“confidential”。
   5. 攻擊者找到微軟Excel電子表格、Word文檔、PDF文件和數(shù)據(jù)庫,里面都是敏感員工的資料和客戶信息,能用于非法目的。再次重申,可能沒有人會(huì)發(fā)現(xiàn)這些行為。

  有了足夠多的“sticktuitiveness”,攻擊者能在Windows服務(wù)器、薄弱的SQL Server配置和基于IIS配置的服務(wù)器上發(fā)現(xiàn)缺失或簡單的密碼,通過匿名FTP共享整個(gè)驅(qū)動(dòng)等。如果可以訪問物理服務(wù)器,攻擊者能使用包含 Ophcrack或Elcomsoft System Recovery的CD重新啟動(dòng)Windows服務(wù)器。然后他們能獲得對(duì)所有用戶賬戶和密碼的完整訪問,包括Active Directory file ntdis.dit。整個(gè)Windows環(huán)境都被暴露了,并且無人會(huì)發(fā)現(xiàn)。

  對(duì)于外部的黑客或惡意的內(nèi)部人員,在Windows服務(wù)器上有許多弱點(diǎn)能挖掘。只要有足夠的時(shí)間,他們就能成為黑客。你的任務(wù)就是找到這些弱點(diǎn),在別人進(jìn)行攻擊之前做好防護(hù)措施。


本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答!

分享到: