Windows服务器是一个关于如何攻击的系统优化教程。
黑客这个词是指计算机专业知识水平高,尤其是程序设计师,这是关于计算机技术的热情。但今天,黑客一词已被用来指那些专门破坏或恶作剧的计算机网络。当我们听到黑客这个词,我们通常认为的复杂和神秘的技术,和在世界上只有少数人能实现它。然而,这是一个误导的一个主要因素在目前黑客的普及。事实上,服务器的入侵并没有那么复杂。黑客可能炫耀自己的疯狂;技巧;但这些人并不是我们真正需要担心的。相反,那些通常缺乏技术和错误可能导致的问题最多。事实上,在许多网络目前存在的这些人,寻找漏洞,可以挖掘。
当涉及到保护Windows服务器阻止入侵,我很赞成以简单的目标第一。记住,这是每次你最基本的安全弱点。在以前的文章中,对Windows的安全漏洞产生的原因进行了介绍,在小编辑。现在,让以在Windows Server两共同弱点一看并描述它们是如何执行的。
远程命令提示符中缺少补丁结果
补丁是非常麻烦的,您认为大多数Windows服务器都可以对补丁进行更新,但通常情况下,不一致的补丁管理是Windows服务器易受攻击的最大因素。
下面是黑客如何使用未修补的Windows服务器进行攻击:
攻击者从外面或者免费的漏洞扫描工具(更常见)在网络上找到失踪的补丁。攻击者确认免费的Metasploit工具可以用来挖掘这个弱点。攻击者启动Metasploit得到远程命令提示符。
攻击者设置一个后门程序的用户帐户添加到本地管理员组。攻击者可以完全访问系统,如本地登录、远程桌面、VPN等。没有人会注意到他们的存在。不安全的网络共享使共享文件在网络上的一个窗口服务器的基本功能,未经授权的文件访问。
然而,这也是一个致命的弱点,使得所谓可信用户可以未经授权的访问。有时员工点击windowsexplorer出于无聊、好奇或报复,和偶尔会发现敏感信息,他们不应该能够访问。
下面是黑客使用不安全Windows共享进行攻击的步骤:
攻击者运行一个免费共享的网络扫描工具,如gfilanguard,发现Windows服务器共享信息。大多数信息完全由每个人控制,攻击者通过点击他们找到他们需要的信息。
攻击者可能偶然发现一些敏感信息或者可以下载并安装一个免费的文本搜索工具,如filelocatorpro。攻击者插入一些关键词在搜索工具,如可以表达的敏感信息,密码,ssn,或confidential。攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库,这是敏感的员工信息和客户信息,并可用于非法用途。再次,没有人会发现这些行为。
有足够的sticktuitiveness,攻击者可以找到丢失的或简单的密码在Windows服务器上,SQL Server和IIS的配置服务器的配置薄弱,通过匿名FTP共享整个驱动器。如果你可以访问物理服务器,攻击者可以使用含镉elcomsoftsystemrecovery Ophcrack或重新启动Windows服务器。然后他们可以获得完全访问所有的用户帐户和密码,包括activedirectoryfilentdis.dit。
整个Windows环境已经暴露,没有人会发现它。
对于一个外部黑客或一个恶意的内部人来说,Windows服务器中有许多弱点可以挖掘出来,只要他们有足够的时间,他们就可以成为黑客,你的任务就是发现这些弱点,在别人攻击之前做好保护工作。
当涉及到保护Windows服务器不阻塞入侵时,我非常赞成首先关注简单的目标,记住,这是您每次最基本的安全弱点。