TA的每日心情 | 郁闷 2012-3-7 10:18 |
---|
签到天数: 1 天 [LV.1]初来乍到
|
友情提醒:黑客如何入侵服务器,大家注意哦!
“黑客”如何利用未打补丁的Windows服务器作出攻击的步骤:
攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具,发现缺失的补丁。攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。攻击者启动Metasploit并获得远程命令提示符。
攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。攻击者对系统拥有完全访问权,如本地登录、远程桌面、VPN等。其他人都不会注意到他们的存在。不安全的网络共享导致未授权的文件访问 在网络上共享文件是Windows服务器的基本功能之一。
不过,这也是个致命弱点,使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在WindowsExplorer里点击,并会偶然发现他们应该不能访问的敏感信息。
|
|