黑客攻防从入门到精通:实战篇(第2版)
上QQ阅读APP看书,第一时间看更新

3.2.1 入侵Windows服务器流程曝光

一般情况下,黑客往往喜欢通过如图3.2.1-1所示的流程对Windows服务器进行攻击,从而提高入侵服务器的效率。

·通过139端口进入共享磁盘。

139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享服务。开启139端口虽然可以提供共享服务,但常常被攻击者所利用进行攻击,如使用流光、SuperScan等端口扫描工具可以扫描目标计算机的139端口,如果发现有漏洞则可以试图获取用户名和密码,这是非常危险的。

图 3.2.1-1

·默认共享端口(IPC$)入侵。

IPC$是Windows系统特有的一项管理功能,是微软公司为方便用户使用计算机而设计的,主要用来远程管理计算机。但事实上,使用这个功能最多的人不是网络管理员而是“入侵者”,他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接的建立,入侵者能够进行建立、拷贝、删除远程计算机文件等操作,也可以在远程计算机上执行命令。

·IIS漏洞入侵。

IIS(Internet Information Service,互联网信息服务)为Web服务器提供了强大的Internet和Intranet服务功能,主要通过80端口来完成操作。作为Web服务器,80端口总要打开,具有很大的风险性。长期以来,攻击IIS服务是黑客惯用的手段,这种情况多是由于企业管理者或网管对安全问题关注不够造成的。

·缓冲区溢出攻击。

缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。攻击者或病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序获得高优先级,指示计算机破坏文件、改变数据、泄露敏感信息、产生后门访问点、感染或攻击其他计算机等。缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。

·Serv-U攻击。

Serv-U FTP Server是一款在Windows平台下使用非常广泛的FTP服务器软件,目前在全世界广为使用,但它的漏洞被屡次发现,许多服务器因此而惨遭黑客入侵。在得到目标计算机的信息之后,入侵者就可以使用木马或黑客工具进行攻击了,但这种攻击必须绕过防火墙才能成功。

·脚本攻击。

脚本Script是使用一种特定的描述性语言,依据一定格式编写的可执行文件,又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。正是因为脚本具有这些特点,所以往往被一些别有用心的人所利用。他们通常在脚本中加入一些破坏计算机系统的命令,当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击从而造成严重损失。

·DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。

凡是能导致合法用户不能够访问正常网络服务的攻击都是拒绝服务攻击。也就是说,拒绝服务攻击目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。

·后门程序。

“后门”一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但如果这些后门在发布软件之前没有删除而被其他人知道,它就会成为安全风险,容易被黑客当成漏洞进行攻击。