1. 程式人生 > >入侵windows的流程

入侵windows的流程

般情況下,黑客往往喜歡通過文章的上所示的流程圖對Windows伺服器進行攻擊,從而提高入侵伺服器的效率。

·通過埠139進入共享磁碟。139埠是為“NetBIOS Session Service”提供的,主要用於提供Windows檔案和印表機共享。開啟139埠雖然可以提供共享服務,但常常被攻擊者所利用進行攻擊,如使用流光、SuperScan等埠掃描工具可以掃描目標計算機的139埠,如果發現有漏洞可以試圖獲取使用者名稱和密碼,這是非常危險的。

·預設共享漏洞IPC$入侵。IPC$是Windows系統特有的一項管理功能,是微軟公司為方便使用者使用計算機而設計的,主要用來遠端管理計算機。但事實上,使用這個功能最多的人不是網路管理員而是“入侵者”,他們通過建立IPC$連線與遠端主機實現通訊和控制。通過IPC$連線的建立,入侵者能夠做到建立、複製、刪除遠端計算機檔案,也可以在遠端計算機上執行命令。

·IIS漏洞入侵。IIS(Internet Information Server)服務為Web伺服器提供了強大的Internet和Intranet服務功能。主要通過埠80來完成操作,因為作為Web伺服器,80埠總要開啟,具有很大的威脅性。長期以來,攻擊IIS服務是黑客慣用的手段,這種情況多是由於企業管理者或網管對安全問題關注不夠造成的。

·緩衝區溢位攻擊。緩衝區溢位是病毒編寫者和特洛伊木馬編寫者偏愛使用的一種攻擊方法。攻擊者或病毒善於在系統當中發現容易產生緩衝區溢位之處,執行特別程式獲得優先順序,指示計算機破壞檔案、改變資料、洩露敏感資訊、產生後門訪問點、感染或攻擊其他計算機等。緩衝區溢位是目前導致“黑客”型病毒橫行的主要原因。

·Serv-U攻擊。Serv-U FTP Server是一款在Windows平臺下使用非常廣泛的FTP伺服器軟體,目前在全世界廣為使用,但前不久它一個又一個的漏洞被發現,許多伺服器因此而慘遭黑客入侵。在得到目標計算機的資訊之後,入侵者就可以使用木馬或黑客工具進行攻擊了,但這種攻擊必須繞過防火牆才可以成功。

·指令碼攻擊。指令碼Script是使用一種特定的描述性語言,依據一定格式編寫的可執行檔案,又稱做巨集或批處理檔案。指令碼通常可以由應用程式臨時呼叫並執行。正是因為指令碼的這些特點,往往被一些別有用心的人所利用。在指令碼中加入一些破壞計算機系統的命令,當用戶瀏覽網頁時,一旦呼叫這類指令碼,便會使使用者的系統受到攻擊從而造成嚴重損失。

·DDoS(Distributed Denial of Service,分散式拒絕服務)攻擊。凡是能導致合法使用者不能夠訪問正常網路服務的行為都是拒絕服務攻擊。也就是說,拒絕服務攻擊目的非常明確,就是要阻止合法使用者對正常網路資源的訪問,從而達成攻擊者不可告人的目的。

·後門程式。一般是指那些繞過安全性控制而獲取對程式或系統訪問權的程式方法。在軟體的開發階段,程式設計師常常會在軟體內建立後門程式以便可以修改程式設計中的缺陷。但如果這些後門被其他人知道或在釋出軟體之前沒有刪除後門程式,它就成了安全風險,容易被黑客當成漏洞進行攻擊。

特洛伊木馬