客户通常会转向互联网以获取信息并购买产品和服务. 为此, 大多数组织都有网站. 大多数网站都存储有价值的信息, 如信用卡号, 电子邮件地址和密码等. 这使他们成为攻击者的目标. 污损的网站也可用于传播宗教或政治意识形态等.
在本文中, 我们将向您介绍 toweb 服务器黑客技术以及如何保护服务器免受此类攻击.
本教程中涉及的主题
Web 服务器漏洞
Web 服务器的类型
针对 Web 服务器的攻击类型
成功攻击的影响
Web 服务器攻击工具
如何避免对 Web 服务器的攻击
黑客活动: 破解 WebServe
Web 服务器漏洞
Web 服务器是一种存储文件 (通常是网页) 并通过网络或 Internet 访问它们的程序. Web 服务器需要硬件和软件. 攻击者通常以软件中的攻击为目标, 以获得授权进入服务器的权限. 让我们看一下攻击者利用的一些常见漏洞.
默认设置 - 攻击者可以轻松猜出这些设置, 如默认用户 ID 和密码. 默认设置还可能允许执行某些任务, 例如在服务器上运行可以利用的命令.
操作系统和网络配置错误 - 如果用户没有良好的密码, 某些配置 (例如允许用户在服务器上执行命令) 可能会很危险.
操作系统和 Web 服务器中的错误 - 操作系统或 Web 服务器软件中发现的错误也可被利用来获取对系统的未授权访问.
除了上述 Web 服务器漏洞之外, 以下内容还可能导致未经授权的访问
缺乏安全策略和程序 - 缺乏安全策略和程序 (如更新防病毒软件, 修补操作系统和 Web 服务器软件) 可能会给攻击者带来安全漏洞.
Web 服务器的类型
以下是常见 Web 服务器的列表
Apache - 这是互联网上常用的 Web 服务器. 它是跨平台的, 但它通常安装在 Linux 上. 大多数 PHP 网站都托管在 Apache 服务器上.
Internet 信息服务(IIS) - 由 Microsoft 开发. 它在 Windows 上运行, 是互联网上使用次数最多的第二个 Web 服务器. 大多数 asp 和 aspx 网站都托管在 IIS 服务器上.
Apache Tomcat - 大多数 Java 服务器页面 (JSP) 网站都托管在此类 Web 服务器上.
其他 Web 服务器 - 包括 Novell 的 Web 服务器和 IBM 的 Lotus Domino 服务器.
针对 Web 服务器的攻击类型
目录遍历攻击 - 此类攻击利用 Web 服务器中的错误来未经授权访问不在公共域中的文件和文件夹. 一旦攻击者获得访问权限, 他们就可以下载敏感信息, 在服务器上执行命令或安装恶意软件.
拒绝服务攻击 - 通过此类攻击, Web 服务器可能会崩溃或对合法用户不可用.
域名系统劫持 - 使用此类攻击者, DNS 设置将更改为指向攻击者的 Web 服务器. 应该发送到 Web 服务器的所有流量都被重定向到错误的流量.
嗅探 - 通过网络发送的未加密数据可能会被截获并用于获取对 Web 服务器的未授权访问.
网络钓鱼 - 通过此类攻击, 攻击会冒充网站并将流量引导至虚假网站. 不知情的用户可能会被欺骗提交敏感数据, 如登录详细信息, 信用卡号等.
域欺骗 - 通过此类攻击, 攻击者会破坏域名系统 (DNS) 服务器或用户计算机, 从而将流量定向到恶意站点.
破坏 - 通过这种类型的攻击, 攻击者用不同的页面替换组织的网站, 该页面包含黑客的名字, 图像, 可能包括背景音乐和消息.
成功攻击的影响
如果攻击者编辑网站内容并包含恶意信息或链接到色情网站, 则组织的声誉可能会被破坏
该 Web 服务器可用于安装在谁访问该网站的受损用户的恶意软件. 下载到访问者计算机上的恶意软件可能是病毒, 特洛伊木马或僵尸网络软件等.
妥协的用户数据可能被用于欺诈活动, 这可能导致业务损失或向组织委托其详细信息的用户提起诉讼
Web 服务器攻击工具
一些常见的 Web 服务器攻击工具包括:
Metasploit - 这是一个用于开发, 测试和使用漏洞利用代码的开源工具. 它可用于发现 Web 服务器中的漏洞并编写可用于危害服务器的漏洞.
MPack - 这是一个 Web 开发工具. 它是用 PHP 编写的, 由 MySQL 作为数据库引擎支持. 使用 MPack 攻击 Web 服务器后, 所有流量都将重定向到恶意下载网站.
Zeus - 此工具可用于将受感染的计算机变成僵尸程序或僵尸. 僵尸程序是受感染的计算机, 用于执行基于 Internet 的攻击. 僵尸网络是受感染计算机的集合. 然后, 僵尸网络可用于拒绝服务攻击或发送垃圾邮件.
Neosplit - 此工具可用于安装程序, 删除程序, 复制程序等.
如何避免对 Web 服务器的攻击
组织可以采用以下策略来保护自己免受 Web 服务器攻击.
补丁管理 - 这涉及安装补丁以帮助保护服务器. 补丁是修复软件中的错误的更新. 补丁可以应用于操作系统和 Web 服务器系统.
安全地安装和配置操作系统
安全地安装和配置 Web 服务器软件
漏洞扫描系统 - 包括 Snort,NMap,Scanner Access Now Easy(SANE)等工具
通过阻止来自攻击者的标识源 IP 地址的所有流量, 防火墙可用于阻止简单的 DoS 攻击.
防病毒软件可用于删除服务器上的恶意软件
禁用远程管理
必须从系统中删除默认帐户和未使用的帐户
默认端口和设置 (如端口 21 的 FTP) 应更改为自定义端口和设置(FTP 端口为 5069)
黑客活动: 破解 WebServer
在这个实际场景中, 我们将研究 Web 服务器攻击的解剖结构. 我们假设我们的目标是 www.techpanda.org. 我们实际上并没有破解它, 因为这是非法的. 我们仅将该域用于教育目的.
我们需要什么
目标 www.techpanda.org
Bing 搜索引擎
SQL 注入工具
PHP Shell, 我们将使用 dk shell http://sourceforge.net/projects/icfdkshell/
信息收集
我们需要获取目标的 IP 地址, 并找到共享相同 IP 地址的其他网站.
我们将使用在线工具查找目标的 IP 地址和共享 IP 地址的其他网站
在 Web 浏览器中输入 URL http://www.yougetsignal.com/tools/web-sites-on-web-server/
输入 www.techpanda.org 作为目标
单击 "检查" 按钮
您将获得以下结果
黑客如何破解你的网站 Web 服务器?
根据以上结果, 目标的 IP 地址为 69.195.124.112
我们还发现同一个 Web 服务器上有 403 个域.
我们的下一步是扫描其他网站的 SQL 注入漏洞. 注意: 如果我们可以在目标上找到易受攻击的 SQL, 那么我们会直接利用它而不考虑其他网站.
在 Web 浏览器中输入 URL www.bing.com. 这只适用于 Bing, 所以不要使用其他搜索引擎, 如谷歌或雅虎
输入以下搜索查询
ip:69.195.124.112 .php?id =
这里,
"ip:69.195.124.112" 将搜索范围限制为网络服务器上托管的所有网站, IP 地址为 69.195.124.112
".php?id =" 搜索 URL GET 变量使用 SQL 语句的参数.
您将获得以下结果
从上面的结果可以看出, 所有使用 GET 变量作为 SQL 注入参数的网站都已列出.
下一个逻辑步骤是扫描列出的网站以查找 SQL 注入漏洞. 您可以使用手动 SQL 注入或使用本文中列出的 SQL 注入工具来执行此操作.
上传 PHP Shell (php 大马)
我们不会扫描列出的任何网站, 因为这是非法的. 我们假设我们已经设法登录其中一个. 您必须上传从 http://sourceforge.net/projects/icfdkshell / 下载的 PHP shell.
打开上载 dk.php 文件的 URL.
您将看到以下窗口
单击符号链接 URL 将允许您访问目标域中的文件.
一旦您可以访问这些文件, 您就可以获得数据库的登录凭据并执行任何您想要的操作, 例如污损, 下载电子邮件等数据等.
概要
Web 服务器存储有价值的信息, 并且可供公共域访问. 这使它们成为攻击者的目标.
常用的 Web 服务器包括 Apache 和 Internet Information Service IIS
对 Web 服务器的攻击利用了操作系统, Web 服务器和网络中的错误和错误配置
流行的 Web 服务器黑客工具包括 Neosploit,MPack 和 ZeuS.
良好的安全策略可以减少遭受攻击的可能性
来源: http://server.51cto.com/sSecurity-582408.htm