暴破手段
最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备暴破的条件。
资产收集
所谓的资产收集,在服务器渗透领域,就是获取服务器的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段。
端口扫描
在获得服务器资产清单之后,就可以对服务器上运行的服务进行扫描。基本上所有的服务器都是以 IP+端口作为服务地址来对外提供服务的。
通过常见的 nmap 等等工具可以扫描到服务器上暴露的端口,有了端口信息之后,会进行 ssh密码暴破,如果这一层被攻破,服务器就成了肉机,操作及文件系统权限都被获取。
ftp密码暴破后,匿名登录账号会中招,简单密码账号会中招,可以查看ftp上的文件,甚至有些没有设置好权限的,还能通过此端口获取整个服务器根目录权限。
如果web密码暴破,再有web权限的疏忽,则可能通过web后台上传可执行文件,执行shell脚本,间接获取服务器所有权限。另外,数据库密码暴破后,影响也是相当大的。
以上是关于如何攻击服务器的介绍,西部数码拥有专业品质高防数据中心,其高防云服务器具备独立防护资源,可抵御多类攻击。1T超大防护带宽,单机最高可提供500G的恶意流量攻击防御与清洗需求。
安全可靠的高防云服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp
