一般情况下,黑客往往喜欢通过下图所示的流程对Windows服务器进行攻击,从而提高入侵服务器的效率。
1)通过端口139进入共享磁盘。139端口是为NetBIOS会话服务(NetBIOS Session Service)提供的,主要用于提供Windows文件和打印机共享。开启139端口虽然可以提供共享服务,但常常被攻击者所利用,如使用流光、SuperScan等端口扫描工具可以扫描目标计算机的139端口,如果发现有漏洞可以试图获取用户名和密码,这是非常危险的。
2)默认共享端口(IPC$)入侵。IPC$是Windows系统特有的一项管理功能,是微软公司为方便用户使用计算机而设计的,主要用来远程管理计算机。但事实上,使用这个功能最多的人不是网络管理员而是“入侵者”,他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接的建立,入侵者能够做到建立、复制、删除远程计算机文件,也可以在远程计算机上执行命令。
3)IIS漏洞入侵。IIS(Internet InformationServer)服务为Web服务器提供了强大的Internet和Intranet服务功能。主要通过端口80来完成操作,因为作为Web服务器,80端口总要打开,所以具有很大的威胁性。长期以来,攻击IIS服务是黑客惯用的手段,这种情况多是由于企业管理者或网络管理员对安全问题关注不够造成的。
4)缓冲区溢出攻击。缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱的一种攻击方法。攻击者或病毒善于在系统当中发现容易产生缓冲区溢出之处并运行特别程序获得优先级,指示计算机破坏文件、改变数据、泄露敏感信息、产生后门访问点、感染或攻击其他计算机等。缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。(www.xing528.com)
5)Serv-U攻击。Serv-U FTP Server是一款在Windows平台下使用非常广泛的FTP服务器软件,目前在全世界广为使用,但前不久它的一个又一个漏洞被发现,许多服务器因此而惨遭黑客入侵。在得到目标计算机的信息之后,入侵者就可以使用木马或黑客工具进行攻击了,但这种攻击必须绕过防火墙才可以成功。
6)脚本攻击。脚本(Script)是使用一种特定的描述性语言,依据一定格式编写的可执行文件,又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。脚本正是因为这些特点,往往被一些别有用心的人所利用,在脚本中加入一些破坏计算机系统的命令。当用户浏览网页时,一旦调用这类脚本便会使用户的系统受到攻击从而造成严重损失。
7)DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。凡是能导致合法用户不能够正常访问网络服务的行为都是拒绝服务攻击。也就是说,拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。
8)后门程序。一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但如果这些后门被其他人知道或在发布软件之前没有删除后门程序,它就成为安全风险,容易被黑客当成漏洞进行攻击。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。