服务器是怎么被入侵的

攻击者想要对一台计算机渗透必须具备以下条件:

1、服务器与客户端能够正常通讯

(服务器是为客户端提供服务的)

2、服务器向客户端提供的权限(服务)或者说是端口。

服务端所提供的服务

早期的黑客入侵的方法大部分都是对服务器进行端口扫描,对数据库的爆破,以及对FTP的爆破(穷举)缓冲区溢出攻击的方式。尽管如此没有含量的渗透,在当时的100台计算机中,大约有20台计算机能中招。可见当初的web服务器很脆弱。

我为什么说这些呢,好,接着看。如今的web不仅仅是web,它还有个名字叫做 web应用程序 。为什么叫做web应用程序,因为web已经不是以前的web,它可以社交、购物、办公、游戏、公司管理、学校管理等等等等!从某种方面上来讲,它比客户端程序更方便,更出色,更完善。


了解web的基础知识

我们可以把html,asp,php等网页看做是一种程序(脚本语言),而他需要放在服务器的web容器(比如iis,Apache等)里才能编译成可视化内容。所以我们用户访问的网站都是经过容器编译过的。Web容器是基于系统的,它可以对计算机系统发出命令。Web容器又是处理网站脚本文件的,也就是说:我们是通过对脚本程序发出命令,再由Web容器处理,间接操纵服务器

怎么攻陷服务器

这张图是我在某群里下载的,个人感觉概括性很强,就用到这里来了。大家看的懂得就看得懂,看不懂的也没关系。但是以下内容必须看得懂:

想入侵一台服务器,大致分为3个入口:

1,C段攻击

2,services

3,社会工程学

C段攻击指的是攻击者通过渗透同一个网段内的一台主机对目标主机进行ARP等手段渗透

社会工程学:高端攻击必须掌握的一个技能,是属于脚本以外的社交欺骗技术,涉及到物理渗透, 总之就是—骗 。(后面详说)

至于services:又有很多入口(溢出、MySQL、FTP、mssql、rdp、web等等),这里的Web指的是网站脚本程序,也存在入口(注入,上传漏洞,xss,包含漏洞,代码执行,逻辑漏洞等等等等)

差不多我要讲课的大半部分内容都围绕着以上的知识点。特别是services

【渗透课程】前言-揭开Web渗透与安全的面纱(必看)的更多相关文章

  1. Web.config配置文件详解(新手必看)(转)

    转于:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html <?xml version="1.0" ...

  2. [转]Web.config配置文件详解(新手必看)

    本文转自:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html 花了点时间整理了一下ASP.NET Web.config配 ...

  3. 转:Web.config配置文件详解(新手必看)

    转:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html 花了点时间整理了一下ASP.NET Web.config配置文件 ...

  4. Web.config配置文件详解(新手必看)

    花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法.很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点.所以这里只介绍一些比较常用的节点. <? ...

  5. (转)Web.config配置文件详解(新手必看)

    花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法.很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点.所以这里只介绍一些比较常用的节点. <? ...

  6. (纯干货)最新WEB前端学习路线汇总初学者必看

    Web前端好学吗?这是很多web学习者常问的问题,想要学习一门自己从未接触过的领域,事先有些了解并知道要学的内容,对接下来的学习会有事半功倍的效果.在当下来说web前端开发工程师可谓是高福利.高薪水的 ...

  7. Web.config配置文件详解(新手必看) (转载)

    原文地址:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html <?xmlversion="1.0&quo ...

  8. Web.config配置文件详解(新手必看) 【转】

    来源 :http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html 花了点时间整理了一下ASP.NET Web.config配置 ...

  9. 初期web渗透的学习路线

    成长路线 信息安全 前端安全 web安全 基础,书籍推荐 <网站入侵与脚本攻防修炼> 什么是web漏洞 什么是sql注入漏洞 什么是数据库 什么是文件上传漏洞 什么是跨站脚本攻击 < ...

随机推荐

  1. 在Docker Hub上查找可用的Image映像

    任何人都可以创建Docker Image映像,你可以浏览Docker Hub来查找这些Image映像. 定位Whalesay 映像 打开你的浏览器,浏览Docker Hub: Docker Hub包含 ...

  2. 【NOIP模拟】Grid(字符串哈希)

    题目背景 SOURCE:NOIP2016-RZZ-1 T3 题目描述 有一个 2×N 的矩阵,矩阵的每个位置上都是一个英文小写字符. 现在需要从某一个位置开始,每次可以移动到一个没有到过的相邻位置,即 ...

  3. jenkins,SVN构建总是clean目录,回归失败

    近期发现配置的jenkins任务打包时间极长,经过定位为svn版本的问题,不同的svn版本.svn的信息存在不一致. 解决: 升级服务器svn版本. 调整jenkins系统设置: 测试通过(回滚成功) ...

  4. ionic2+Angular ionScroll页面滑动监听

    第一:需要在组件中引入相关模块: 第二:如果只是监听页面滑动,只需要标注@ViewChild(Content) content: Content;就可以了. 附加:如果要监听页面的某个元素,并对其进行 ...

  5. 人工智能(AI)库TensorFlow 踩坑日记之二

    上次 踩坑日志之一 遗留的问题终于解决了,所以作者(也就是我)终于有脸出来写第二篇了. 首先还是贴上 卷积算法的示例代码地址 :https://github.com/tensorflow/models ...

  6. 【原创】08. easyui form控件,回调参数存在后缀 audio controls="controls" style="display: none;"></audio>

    版本: jQuery EasyUI 1.4.3 springmvc 3.2.6 谷歌浏览器,内核版本 chrome 56.0.2924.87 360急速浏览器,内核版本 chrome 50.0.266 ...

  7. [补档][Hnoi2013]游走

    [Hnoi2013]游走 题目 一个无向连通图,顶点从1编号到N,边从1编号到M. 小Z在该图上进行随机游走,初始时小Z在1号顶点,每一步小Z以相等的概率随机选 择当前顶点的某条边,沿着这条边走到下一 ...

  8. C++ STL list详解

    一.解释: list是一种序列式容器.list容器完成的功能实际上和数据结构中的双向链表是极其相似的,list中的数据元素是通过链表指针串连成逻辑意义上的线性表,list不仅是一个双向链表,而其还是一 ...

  9. MySQL checkpoint深入分析

    1.日常关注点的问题 2.日志点分析 3.checkpoint:脏页刷盘的检查点 4.模糊检查点发生条件 1.master thread checkpoint 2.flush_lru_list che ...

  10. MyEclipse Web 项目导入 Eclipse 中需要改的文件

    来自为知笔记(Wiz)