先说一下,<服务器系统渗透>,一般入侵服务器的方式如下:
1、操作系统漏洞,linux是开源的,有很多未公开的致命缓冲区溢出漏洞,windows也有很多开放端口下的服务程序,还有重大漏洞,比如教室里迅速传播的勒索病毒。 一些窗户。 开放端口的漏洞。
2. 使用的开源程序有漏洞,或者通用程序有漏洞。 许多漏洞只有黑客圈子知道,没有披露或修复。 我们可以猜测某些网站或服务器程序使用了那些开源库或程序。 这些开源库中存在重大漏洞,我们利用这些漏洞进行攻击。 比如一些非开源的通用erp系统博客论坛,比如Discuz,就搞砸了。 比如一些日志库、正则库、基础框架、网络库,还有nginx溢出攻击漏洞、tomcat漏洞等,nodejs的基础库漏洞。 redis mysql 漏洞。
3.投机注入攻击。 推测性的恶意参数被注入到服务器暴露的接口中。 最成功的是sql注入和上传url漏洞,xss。
4、交换机路由器漏洞。
5. 从边缘渗透,现代服务器是具有网关、防火墙、内部网和无数服务器的集群。 我们很难攻击单个服务器。 黑客成功的最常见和最简单的方法是通过边缘。 该系统逐渐渗透到核心系统中。 比如想要穿透QQ服务器,很难直接访问QQ服务器IP。 大多数人会从腾讯的边缘系统入手,因为边缘系统不太关心安全性,比如先穿透弱密码。 数据库人事系统erp测试环境、git代码服务器、未知边缘产品等,所有与核心相关的边缘漏洞,开始渗透,从边缘渗透到内网,从内网逐渐渗透,最后到达 核心和目的。 我见过一个黑客先入侵内网人事系统,冒充上级直接发邮件索要运维服务器密码的案例。
一般来说,服务器渗透是对大型系统的入侵,信息收集尤为重要,信息越多,发现漏洞就越容易。 会先检测到服务器,中间可能会用到各种方法,包括找社工管理员。 帐号密码等,向系统工作人员发送钓鱼木马,甚至伪装工作人员潜入机房。 一般来说,是外围系统的一个小漏洞,一步步渗透到内网。 当你收集到足够的信息时,它就会渗透到核心。