外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
网站服务器被攻击是如何实施的
2019-02-20 22:11:20 | 来源:极客网络 | 作者:liuchuang

       当收集到足够网站服务器的信息后,攻击者就可以实施攻击了,对于破坏型攻击只需利用必要的工具发动攻击即可。但作为入侵型攻击,往往要利用收集到的信息找到系统漏洞,然后利用该漏洞获得一定的权限有时获得一般用户的权限就足以达到攻击的目的,但一般攻击者都想尽办法获得系统最高权限,这不仅为了达到入侵的目的,在某种程度上也是为了显示攻击者的实力。系统漏洞一般分 为远程漏洞和本地漏洞两种,远程漏洞是指可以在别的机器上直接利用该漏洞进行攻击并获得一定的权限,这种漏洞的威肋性相当大,攻击行为一般是从远程漏洞开始,但是利用远程漏洞不一定获得最高权限,往往获得一般用户的权限,只有获得了较高的权限(如管理员的权限)オ可以进行入侵行为(如放置木马程序)。因此在获得一般账户权限之后,攻击者经常会试图获得更高的权限,如系统管理账户的权限获取系统管理权限通常有以下途径:
      1.获得系统管理员的口令,如专门针对rot用户的口令攻击。
      2.利用系统管理上的漏洞,如错误的文件许可权,错误的系统配置,某些SUD程序中存在的缓冲区溢出漏洞等。
      3.令系统管理员运行特洛伊木马程序,如经算改之后的Logn程序等;窃听管理员口令。
      4.窃听管理员口令。
攻击者进行攻击时,还要常常注意隐藏自己,以免引起目标系统管理员的注意。进入系统之后,攻击者要做的第一件事就是隐藏行踪,攻击者隐藏自己的行踪通常要用到下面的技术等。

      1.连接隐藏,如冒充其他用户、修改 OGNAME环境变量、修改utmp日志文件、使用PSpo0技术等。
      2.进程隐藏,如使用重定向技术减少ps给出的信息量、用特洛伊木马代替ps程序等;・文件隐蔽,如利用字符串的相似来麻痹系统管理员,或修改文件属性使普通显示方法无法看到。
      3.利用操作系统可加载模块特性,隐藏攻击时所产生的信息。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部