百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

黑客攻下一台服务器,总共分几步

nanshan 2024-11-18 15:07 11 浏览 0 评论


最近我们总能听到,某某国家重要的网页被黑,关键数据被窃取,被加密索要赎金。那么黑客是一般是怎么攻陷服务器或者计算机的。

以网易官网为例吧

www.163.com

这个官网位于网易机房的某个服务器上,或者托管到了公有云上的某个虚拟机上。这个服务器或者虚拟机的网卡地址一般都是私有地址,比如192.168.1.1。那么黑客是怎么攻击到这个服务器呢?

首先先看一下正常的访问是怎么样的,我们访问投票连接,经过域名解析后,变为了一个公网地址:121.29.46.125


这个地址是网易的公网地址,一般都配置在防火墙上,请求到了防火墙后会做NAT地址转换,请求的目的地址就变成了服务器的内网地址。

所以服务器如果是银行的一个保险柜,那么这个公网地址就是强盗要爆破的大门了。所有人都从大门进去,包括正常人和黑客。

这就是攻击的第一步,确定入口,即攻击地址和开放端口。

端口是网络协议中传输层的一个概念,不同的端口对应着不同的应用程序。我们通过网页连接访问的是80和443端口。但是不代表他只开放了这些,端口范围从1到65535都有。黑客就会用特殊的工具进行探测,看看哪些端口是开着的。

这就相当于小偷踩点。

当然我们的安全设备也不是吃干饭的,当我们发现了有探测端口行为的时候就会把这个IP自动拉入黑名单。那黑客只能换一个IP重新踩点了。

第二步,识别程序

找到了开放的端口后,黑客就知道服务器提供了哪些服务了。

很多端口都会固定提供某种服务。比如80说明提供了web服务。53就是个DNS服务器。3306就是个MySQL服务器。

再进一步,还能识别服务的种类版本,比如通过80口,黑客继续发http请求。从服务器回复的数据包里,就能知道这个服务器是nginx还是apache。

这就相当于掌握了作案对象的个人情报,日常作息规律,方便日后下手。

第三步,漏洞攻击

只要是软件,不管版本多新,设计的多精妙,都是有漏洞的。操作系统有漏洞,运行在上面的软件也有漏洞。一般漏洞纰漏出来,厂家就会发布补丁或者新的版本,把漏洞修复。但是总会有来不及打补丁或者漏洞没有被即使修复的情况。这时候黑客就会利用漏洞去攻击服务器。

通过漏洞成功入侵到服务器web服务后,黑客就可以开始搞破坏了。让web执行一些自己的代码,或者挂上其他网页的连接。

这时候我们再登录这个网页链接的时候,可能浏览器会显示一些黑客自定义的内容,

再或者直接跳转到什么澳门赌博网站了。。。

但是这种破坏还是有限,因为即使web服务的权限很低,黑客只能在web服务的范围内搞一搞,如果想干票大,那还得再进一步,进到操作系统层面。

第四步,权限提升

黑客利用操作系统的漏洞,可以提升自己的权限,比如root权限,这时候服务器的所有文件都能访问,所有操作都能执行,从而为所欲为。

第五步,开始搞破坏

如果是一个窃密的黑客,它会偷偷把你的重要文件给传输出去。

如果是一个搞破坏的,它还会篡改数据,黑掉网站。

如果是一个为钱来的,它还会加密你的文件,索要赎金。

如果是一个挖矿的,那他可以植入挖矿进程,大大占据你的硬件资源

还有些高级攻击的木马,并不会立刻对你的计算机做什么破坏,而是潜伏起来,躲在某个角落等待被唤醒。


以上就是黑客的套路,针对这些路数,只要我们针对性的做好防御,就能防患于未然:

防火墙记得开启,关闭不必要的端口。减小暴露面积

软件及时打补丁,有漏洞即使修复。

重要数据定时备份,数据被加密了,咱们也不用去付高额的赎金。

安装杀毒软件,定期杀毒,监控cpu和内存变化。

相关推荐

雷军1994年写的老代码曝光,被称像诗一样优雅

大数据文摘授权转载自程序员的那些事雷军的代码像诗一样优雅↓↓↓有些网友在评论中质疑,说雷军代码不会是“屎”一样优雅吧。说这话的网友,也许是开玩笑的,也许是真没看过雷军写过的代码。在2011年的时候,我...

原创经验分享:低级bug耗费12小时Fix

调试某程序非常简单的程序,简单到认为不可能存在缺陷,但该BUG处理时间超过12小时:程序属于后台进程,监控系统每隔15秒检查外设IO状态,IO异常后发出报警或复位外设,外设都在linux下有/sys/...

SpringBoot实现的简单停车位管理系统附带导入和演示教程视频

这一次为大家带来的是简单的停车位管理系统,基于SpringBoot+Thymeleaf+Mybatis框架,这个系统相对来说比较简单,很容易学习并快速上手,因为逻辑很清晰,没有太复杂的代码逻辑,所以学...

一个开箱即用的代码生成器(代码自动生成工具开源)

今天给大家推荐一个好用的代码生成器,名为renren-generator,该项目附带前端页面,可以很方便的选择我们所需要生成代码的表。首先我们通过git工具克隆下来代码(地址见文末),导入idea。...

【免费开源】JeecgBoot单点登录源码全部开源了

JeecgBoot单点登录源码全部开源了,有需要的朋友可以来薅羊毛了。一、JeecgBoot介绍JeecgBoot是一款企业级的低代码平台!前后端分离架构SpringBoot2.x,SpringCl...

SpringBoot+JWT+Shiro+Mybatis实现Restful快速开发后端脚手架

作者:lywJee来源:cnblogs.com/lywJ/p/11252064.html一、背景前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置...

为什么越来越多的人选择使用idea软件

IDEA软件是什么?IDEA软件是干什么的?为什么越来越多的人选择使用IDEA软件?IDEA软件,全称IntelliJIDEA,它是由JetBrains公司开发开发的一款功能强大的集成开发环境(ID...

开题报告大学生互助系统(附源码)java毕设

本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景随着互联网技术的飞速发展,大学生群体对信息共享与互助的需求日益增长。关于大...

SpringBoot项目快速开发框架JeecgBoot——项目简介及系统架构!

项目简介及系统架构JeecgBoot是一款基于SpringBoot的开发平台,它采用前后端分离架构,集成的框架有SpringBoot2.x、SpringCloud、AntDesignof...

新手配电脑13代CPU怎么选择(新手配电脑13代cpu怎么选择好)

Intel第13代酷睿i3、i5、i7、i9系列处理器的核心参数、性能差异及适用群体的详细说明(以桌面端为例):一、13代酷睿全系参数对比(桌面端主流型号)参数i3-13100i5-13600Ki7-...

加速 SpringBoot 应用开发,官方热部署神器真带劲

平时使用SpringBoot开发应用时,修改代码后需要重新启动才能生效。如果你的应用足够大的话,启动可能需要好几分钟。有没有什么办法可以加速启动过程,让我们开发应用代码更高效呢?今天给大家推荐一款Sp...

基于微信小程序的移动端物流系统-计算机毕业设计源码+LW文档

摘要随着Internet的发展,人们的日常生活已经离不开网络。未来人们的生活与工作将变得越来越数字化,网络化和电子化。网上管理,它将是直接管理移动端物流系统app的最新形式。本论文是以构建移动端物流系...

springboot教务管理系统+微信小程序云开发附带源码

今天给大家分享的程序是基于springboot的管理,前端是小程序,系统非常的nice,不管是学习还是毕设都非常的靠谱。本系统主要分为pc端后台管理和微信小程序端,pc端有三个角色:管理员、学生、教师...

SpringBoot全家桶:23篇博客加23个可运行项目让你对它了如指掌

SpringBoot现在已经成为Java开发领域的一颗璀璨明珠,它本身是包容万象的,可以跟各种技术集成。本项目对目前Web开发中常用的各个技术,通过和SpringBoot的集成,并且对各种技术通...

Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统

本系统基于Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统。简单实现了充值、购买歌曲、poi数据导入导出、歌曲上传下载、歌曲播放、用户注册登录注销等功能。难度等级:简单技术...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表