零距离入侵服务器
点评:很多网络安全教程介绍了如何搜索和攻击代码的漏洞,通过百度和谷歌,这篇文章没有什么实际应用的价值,有很多时候我们需要固定定位入侵目标服务器而不是这种形式的广域网覆盖。只有学习扫描和攻击一定定点服务器将有助于我们提高我们的安全和攻击技能很多网络安全教程介绍了如何搜索和攻击代码的漏洞,通过百度和谷歌,这篇文章没有什么实际应用的价值,有很多时候我们需要固定定位入侵目标服务器而不是这种形式的广域网的覆盖范围。对于一个固定的服务器只有学会扫描攻击有利于我们的成长企业安全和攻击技术,今天笔者从现实出发,向你展示IT168读者为固定服务器入侵扫描一站式操作学习,让读者零距离接触攻击与防御。
首先,扫描目标站点:
一般来说,当我们准备定位一个服务器时,我们需要知道它的IP地址,不管哪个入口点来。如果我们攻击的网站,我们可以通过nslookup命令检查自己的IP地址。
在我的桌面上开始->运行,键入cmd,然后按回车,然后输入域名查询域名的提示窗口后,输入在弹出的命令查询,然后系统会反馈查询到的真实IP地址的网站给我们。(如图1)
图1
小提示:
如果目标网站是由服务器集群构建的,我们可能会看到,在反向搜索结果中,域名将对应多个IP地址。当然,每个IP地址都对应服务器。
然后得到目标服务器的IP地址后,我们可以进行漏洞利用专业的安全扫描工具扫描,作者利用漏洞扫描工具,将是第一个目标的各种IP服务和开放端口扫描列出每个端口信息在服务器上打开,每个端口对应的网络服务(例如。,图2)
图2
X-Scan
软件版本V3.2简体中文版
软件大小9188 KB
软件语言简体中文
授权免费软件
适用环境Win9x / WinNT / / Win2000 WinXP
当我们得知的信息服务在IP开放的目标后,可以获得相应的服务,如扫描目标IP开放80和8080端口,所以我们可以通过HTTP的网站访问,如果不开放,我们可以理解的错误信息在服务器上打开的是Apache和Tomcat页面发布程序。(如图3)
图3
当然,如果目标服务器打开FTP服务,如果我们能够进行匿名帐户登录,(图4)对于大多数服务器打开3389个远程桌面控制服务将使管理更方便,也大大降低了入侵的难度,当入侵者知道管理员帐号和密码可以通过远程桌面连接目标程序的图形操作的服务器容易。(如图5)
图4
图5
X-scan扫描后会生成相应的安全报告,记录目标服务器的详细信息,包括安全提示和安全漏洞,大多数用户只需要查看安全漏洞的信息,在一个警告一样,很难成功地使用安全提示和安全漏洞,主要用于信息的采集工作。(如图6)
图6