友情提醒:黑客如何入侵服务器,大家注意哦!
友情提醒:黑客如何入侵服务器,大家注意哦!“黑客”如何利用未打补丁的Windows服务器作出攻击的步骤:
攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具,发现缺失的补丁。攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。攻击者启动Metasploit并获得远程命令提示符。
攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。攻击者对系统拥有完全访问权,如本地登录、远程桌面、VPN等。其他人都不会注意到他们的存在。不安全的网络共享导致未授权的文件访问 在网络上共享文件是Windows服务器的基本功能之一。
不过,这也是个致命弱点,使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在WindowsExplorer里点击,并会偶然发现他们应该不能访问的敏感信息。
{:soso_e120:} 感觉不知道怎么预防,收藏留待以后慢慢学习哈,多谢楼主分享
页:
[1]