百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

黑客攻下一台服务器,总共分几步

nanshan 2024-11-18 15:07 10 浏览 0 评论


最近我们总能听到,某某国家重要的网页被黑,关键数据被窃取,被加密索要赎金。那么黑客是一般是怎么攻陷服务器或者计算机的。

以网易官网为例吧

www.163.com

这个官网位于网易机房的某个服务器上,或者托管到了公有云上的某个虚拟机上。这个服务器或者虚拟机的网卡地址一般都是私有地址,比如192.168.1.1。那么黑客是怎么攻击到这个服务器呢?

首先先看一下正常的访问是怎么样的,我们访问投票连接,经过域名解析后,变为了一个公网地址:121.29.46.125


这个地址是网易的公网地址,一般都配置在防火墙上,请求到了防火墙后会做NAT地址转换,请求的目的地址就变成了服务器的内网地址。

所以服务器如果是银行的一个保险柜,那么这个公网地址就是强盗要爆破的大门了。所有人都从大门进去,包括正常人和黑客。

这就是攻击的第一步,确定入口,即攻击地址和开放端口。

端口是网络协议中传输层的一个概念,不同的端口对应着不同的应用程序。我们通过网页连接访问的是80和443端口。但是不代表他只开放了这些,端口范围从1到65535都有。黑客就会用特殊的工具进行探测,看看哪些端口是开着的。

这就相当于小偷踩点。

当然我们的安全设备也不是吃干饭的,当我们发现了有探测端口行为的时候就会把这个IP自动拉入黑名单。那黑客只能换一个IP重新踩点了。

第二步,识别程序

找到了开放的端口后,黑客就知道服务器提供了哪些服务了。

很多端口都会固定提供某种服务。比如80说明提供了web服务。53就是个DNS服务器。3306就是个MySQL服务器。

再进一步,还能识别服务的种类版本,比如通过80口,黑客继续发http请求。从服务器回复的数据包里,就能知道这个服务器是nginx还是apache。

这就相当于掌握了作案对象的个人情报,日常作息规律,方便日后下手。

第三步,漏洞攻击

只要是软件,不管版本多新,设计的多精妙,都是有漏洞的。操作系统有漏洞,运行在上面的软件也有漏洞。一般漏洞纰漏出来,厂家就会发布补丁或者新的版本,把漏洞修复。但是总会有来不及打补丁或者漏洞没有被即使修复的情况。这时候黑客就会利用漏洞去攻击服务器。

通过漏洞成功入侵到服务器web服务后,黑客就可以开始搞破坏了。让web执行一些自己的代码,或者挂上其他网页的连接。

这时候我们再登录这个网页链接的时候,可能浏览器会显示一些黑客自定义的内容,

再或者直接跳转到什么澳门赌博网站了。。。

但是这种破坏还是有限,因为即使web服务的权限很低,黑客只能在web服务的范围内搞一搞,如果想干票大,那还得再进一步,进到操作系统层面。

第四步,权限提升

黑客利用操作系统的漏洞,可以提升自己的权限,比如root权限,这时候服务器的所有文件都能访问,所有操作都能执行,从而为所欲为。

第五步,开始搞破坏

如果是一个窃密的黑客,它会偷偷把你的重要文件给传输出去。

如果是一个搞破坏的,它还会篡改数据,黑掉网站。

如果是一个为钱来的,它还会加密你的文件,索要赎金。

如果是一个挖矿的,那他可以植入挖矿进程,大大占据你的硬件资源

还有些高级攻击的木马,并不会立刻对你的计算机做什么破坏,而是潜伏起来,躲在某个角落等待被唤醒。


以上就是黑客的套路,针对这些路数,只要我们针对性的做好防御,就能防患于未然:

防火墙记得开启,关闭不必要的端口。减小暴露面积

软件及时打补丁,有漏洞即使修复。

重要数据定时备份,数据被加密了,咱们也不用去付高额的赎金。

安装杀毒软件,定期杀毒,监控cpu和内存变化。

相关推荐

Centos7虚拟机安装及网络配置(二)

#二、centos7的网络配置-Nat模式NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚...

网络分析shell脚本(实时流量+连接统计)

介绍一个强大的分析网络的shell脚本,此脚本是从EZHTTP拆分出来的,觉得有必要单独介绍下。脚本运行效果截图:此脚本包含的功能有:1、实时监控任意网卡的流量2、统计10秒内平均流量3、统计每个端口...

Centos之Could not retrieve mirrorlist解决方案

Centos之Couldnotretrievemirrorlist解决方案:vi/etc/sysconfig/network-scripts/ifcfg-你的网卡名字修改:ONBOOT=ye...

一文掌握!VirtualBox 中 Rock9.x(Linux)网络配置全攻略

一、前言记得我有一篇文章《必看!VirtualBox中Centos7(Linux)网络配置全攻略》讲的非常明细,但是因为CentOS已经停止维护了,可能很多人都不想继续学CentOS,我也是一样,...

CentOS 6.0 设置IP地址、网关、DNS

在做任何操作之前先备份原文件,我们约定备份文件的名称为:源文件名称+bak,例如原文件名称为:centos.txt那么备份文件名称为:centos.txtbak引言:linux的网卡IP地址是存放在文...

Linux CentOS 基础操作(centos怎么操作)

简介:养成学习Linux的好习惯,第一是多查看manpage(manual)等帮助文档和利用好Tab键;第二是掌握好一些快捷键,比如ctrl+c(停止当前进程),ctrl+r(查看命令历史)...

Linux抓包王者技能!这条命令直接封神,教你精准定位网络问题

在网络故障排查和性能调优中,抓包是一项必不可少的技能。对于Linux环境下的网络工程师和运维人员来说,掌握高效抓包方法至关重要。而要说“抓包界的王炸”,那非tcpdump莫属!今天,我们不仅要介绍...

「干货」如何在 Linux 上划分VLAN?

在某些场景中,我们希望在Linux服务器(CentOS/RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vl...

CentOS 8 网络配置实战教程:静态IP、路由与DNS设置

一、配置前准备1.查看当前网络信息#查看所有网络接口nmclidevicestatus#查看指定网卡信息(假设网卡名为ens192)ipaddrshowens192#查看路由...

Debian10.7修改网络配置(debian怎么配置网络)

简介:关于Debian获取IP地址的方法主要有两种,动态获取和静态设置。在配置网络之前先要知道Debian的网卡名称是什么,Debian可通过命令#ipa查看网卡名称。本文主要通过介绍Debian...

巧用SSH转发功能深入穿透内网(ssh转发udp)

ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种,分别是:动态转发...

CentOS Linux 7 的IP地址配置(centos7.4配置ip地址)

前段时间有位朋友,在一台PC机上安装了CentOSLinux7系统,因为要接入局域网,需要配置IP地址和默认网关信息。于是参照一本Linux教程上编辑网卡配置信息的方法,输入:vim/etc/s...

教你如何在 Linux 上划分VLAN(linux怎么分区详解)

在某些场景中,我们希望在Linux服务器(CentOS/RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vl...

打通数据高速公路:如何在 CentOS 上使用 Thunderbolt 3 和 4

Thunderbolt3与4是现代高速外设连接的代表,带来了40Gbps的惊人带宽,支持数据、视频、音频与供电的“四合一”功能,尤其在专业视频编辑、科研计算、虚拟化扩展等领域具有巨大价值...

VMware 虚拟机 CentOS7 桥接模式静态 IP 配置全攻略

虚拟机桥接模式原理配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连接,可以...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表