服务器是怎么被入侵的

攻击者想要对一台计算机渗透必须具备以下条件:

1、服务器与客户端能够正常通讯

(服务器是为客户端提供服务的)

2、服务器向客户端提供的权限(服务)或者说是端口。

服务端所提供的服务

早期的黑客入侵的方法大部分都是对服务器进行端口扫描,对数据库的爆破,以及对FTP的爆破(穷举)缓冲区溢出攻击的方式。尽管如此没有含量的渗透,在当时的100台计算机中,大约有20台计算机能中招。可见当初的web服务器很脆弱。

我为什么说这些呢,好,接着看。如今的web不仅仅是web,它还有个名字叫做 web应用程序 。为什么叫做web应用程序,因为web已经不是以前的web,它可以社交、购物、办公、游戏、公司管理、学校管理等等等等!从某种方面上来讲,它比客户端程序更方便,更出色,更完善。

了解web的基础知识

我们可以把html,asp,php等网页看做是一种程序(脚本语言),而他需要放在服务器的web容器(比如iis,Apache等)里才能编译成可视化内容。所以我们用户访问的网站都是经过容器编译过的。Web容器是基于系统的,它可以对计算机系统发出命令。Web容器又是处理网站脚本文件的,也就是说:我们是通过对脚本程序发出命令,再由Web容器处理,间接操纵服务器

怎么攻陷服务器

这张图是我在某群里下载的,个人感觉概括性很强,就用到这里来了。大家看的懂得就看得懂,看不懂的也没关系。但是以下内容必须看得懂:

想入侵一台服务器,大致分为3个入口:

1,C段攻击

2,services

3,社会工程学

C段攻击指的是攻击者通过渗透同一个网段内的一台主机对目标主机进行ARP等手段渗透

社会工程学:高端攻击必须掌握的一个技能,是属于脚本以外的社交欺骗技术,涉及到物理渗透, 总之就是—骗 。(后面详说)

至于services:又有很多入口(溢出、MySQL、FTP、mssql、rdp、web等等),这里的Web指的是网站脚本程序,也存在入口(注入,上传漏洞,xss,包含漏洞,代码执行,逻辑漏洞等等等等)

差不多我要讲课的大半部分内容都围绕着以上的知识点。特别是services

【渗透课程】前言-揭开Web渗透与安全的面纱(必看)的更多相关文章

  1. Web.config配置文件详解(新手必看)(转)

    转于:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html <?xml version="1.0" ...

  2. [转]Web.config配置文件详解(新手必看)

    本文转自:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html 花了点时间整理了一下ASP.NET Web.config配 ...

  3. 转:Web.config配置文件详解(新手必看)

    转:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html 花了点时间整理了一下ASP.NET Web.config配置文件 ...

  4. Web.config配置文件详解(新手必看)

    花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法.很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点.所以这里只介绍一些比较常用的节点. <? ...

  5. (转)Web.config配置文件详解(新手必看)

    花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法.很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点.所以这里只介绍一些比较常用的节点. <? ...

  6. (纯干货)最新WEB前端学习路线汇总初学者必看

    Web前端好学吗?这是很多web学习者常问的问题,想要学习一门自己从未接触过的领域,事先有些了解并知道要学的内容,对接下来的学习会有事半功倍的效果.在当下来说web前端开发工程师可谓是高福利.高薪水的 ...

  7. Web.config配置文件详解(新手必看) (转载)

    原文地址:http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html <?xmlversion="1.0&quo ...

  8. Web.config配置文件详解(新手必看) 【转】

    来源 :http://www.cnblogs.com/gaoweipeng/archive/2009/05/17/1458762.html 花了点时间整理了一下ASP.NET Web.config配置 ...

  9. 初期web渗透的学习路线

    成长路线 信息安全 前端安全 web安全 基础,书籍推荐 <网站入侵与脚本攻防修炼> 什么是web漏洞 什么是sql注入漏洞 什么是数据库 什么是文件上传漏洞 什么是跨站脚本攻击 < ...

随机推荐

  1. [C++]智能指针的实现与使用

    智能指针 智能指针是当我们在使用对象时,有时会把对象的内存分配在堆上忘记释放,导致内存泄露,并且当多个指针共享同一个对象的内存时,容易出现重复释放内存,导致错误. 我们针对所需要共享的对象,手动完成一 ...

  2. 浅谈lvs和nginx的一些优点和缺点

    借鉴一些网上资料整理了简单的比较: LVS的负载能力强,因为其工作方式逻辑非常简单,仅进行请求分发,而且工作在网络的第4层,没有流量,所以其效率不需要有过多的忧虑. LVS基本能支持所有应用,因为工作 ...

  3. php apache phpmyadmin mysql环境安装

    文件下载: Apache: http://httpd.apache.org/download.cgi PHP,phpMyAdmin,mysql,API下载:http://pan.baidu.com/s ...

  4. 移动端touch事件封装

    <meta charset="utf-8"><meta name="viewport" content="width=device- ...

  5. 关于发布中报“未能加载文件或程序集“Newtonsoft.Json”或它的某一个依赖项”的问题解决方法

    遇到这个问题了,我也是醉了,开发就一个还在忙别的事情,我想想自己解决 你们遇到过吗?我在网上找到好多解决的方法,比如改webconfig文件,或者改package.config文件,都没用.但是我看到 ...

  6. 度度熊与邪恶大魔王 DP | 完全背包

    Problem Description 度度熊为了拯救可爱的公主,于是与邪恶大魔王战斗起来. 邪恶大魔王的麾下有n个怪兽,每个怪兽有a[i]的生命值,以及b[i]的防御力. 度度熊一共拥有m种攻击方式 ...

  7. vc操作电脑之常用命令

    1.重启计算机: ExitWindowsEx(EWX_REBOOT,0); 2.关机: ExitWindowsEx(EWX_SHUTDOWN,0); 3.注销: ExitWindowsEx(EWX_L ...

  8. swift UILabel多行显示时 计算UILable的高度(可用于UILable高度自适应)

    代码如下 func heightForView(text:String, font:UIFont, width:CGFloat) -> CGFloat{ let label:UILabel = ...

  9. [学习笔记] 多项式与快速傅里叶变换(FFT)基础

    引入 可能有不少OIer都知道FFT这个神奇的算法, 通过一系列玄学的变化就可以在 $O(nlog(n))$ 的总时间复杂度内计算出两个向量的卷积, 而代码量却非常小. 博主一年半前曾经因COGS的一 ...

  10. mysqli数据库连接

    /* * 连接数据库的mysqli函数库 * 使用的是过程化的风格编码 */header('content-type:text/html;charset=utf-8');// 获取数据库连接$link ...