web服务器漏洞web服务器的类型针对web服务器的攻击类型成功攻击的影响web服务器攻击工具如何避免对web服务器的攻击黑客活动:破解webserve
web服务器漏洞 web服务器是一种存储文件(通常是网页)并通过网络或internet访问它们的程序。web服务器需要硬件和软件。攻击者通常以软件中的攻击为目标,以获得授权进入服务器的权限。让我们看一下攻击者利用的一些常见漏洞。
默认设置 - 攻击者可以轻松猜出这些设置,如默认用户id和密码。默认设置还可能允许执行某些任务,例如在服务器上运行可以利用的命令。操作系统和网络配置错误 - 如果用户没有良好的密码,某些配置(例如允许用户在服务器上执行命令)可能会很危险。操作系统和web服务器中的错误 - 操作系统或web服务器软件中发现的错误也可被利用来获取对系统的未授权访问。
除了上述web服务器漏洞之外,以下内容还可能导致未经授权的访问
缺乏安全策略和程序 - 缺乏安全策略和程序(如更新防病毒软件,修补操作系统和web服务器软件)可能会给攻击者带来安全漏洞。
web服务器的类型 以下是常见web服务器的列表
apache - 这是互联网上常用的web服务器。它是跨平台的,但它通常安装在linux上。大多数php网站都托管在apache服务器上。internet信息服务(iis) - 由microsoft开发。它在windows上运行,是互联网上使用次数最多的第二个web服务器。大多数asp和aspx网站都托管在iis服务器上。apache tomcat - 大多数java服务器页面(jsp)网站都托管在此类web服务器上。其他web服务器 - 包括novell的web服务器和ibm的lotus domino服务器。
针对web服务器的攻击类型 目录遍历攻击 - 此类攻击利用web服务器中的错误来未经授权访问不在公共域中的文件和文件夹。一旦攻击者获得访问权限,他们就可以下载敏感信息,在服务器上执行命令或安装恶意软件。
拒绝服务攻击 - 通过此类攻击,web服务器可能会崩溃或对合法用户不可用。域名系统劫持 -使用此类攻击者,dns设置将更改为指向攻击者的web服务器。应该发送到web服务器的所有流量都被重定向到错误的流量。嗅探 - 通过网络发送的未加密数据可能会被截获并用于获取对web服务器的未授权访问。网络钓鱼 - 通过此类攻击,攻击会冒充网站并将流量引导至虚假网站。不知情的用户可能会被欺骗提交敏感数据,如登录详细信息,信用卡号等。域欺骗 - 通过此类攻击,攻击者会破坏域名系统(dns)服务器或用户计算机,从而将流量定向到恶意站点。破坏 - 通过这种类型的攻击,攻击者用不同的页面替换组织的网站,该页面包含黑客的名字,图像,可能包括背景音乐和消息。
成功攻击的影响
如果攻击者编辑网站内容并包含恶意信息或链接到色情网站,则组织的声誉可能会被破坏该web服务器可用于安装在谁访问该网站的受损用户的恶意软件。下载到访问者计算机上的恶意软件可能是病毒,特洛伊木马或僵尸网络软件等。妥协的用户数据可能被用于欺诈活动,这可能导致业务损失或向组织委托其详细信息的用户提起诉讼
web服务器攻击工具 一些常见的web服务器攻击工具包括:
metasploit - 这是一个用于开发,测试和使用漏洞利用代码的开源工具。它可用于发现web服务器中的漏洞并编写可用于危害服务器的漏洞。mpack - 这是一个web开发工具。它是用php编写的,由mysql作为数据库引擎支持。使用mpack攻击web服务器后,所有流量都将重定向到恶意下载网站。zeus - 此工具可用于将受感染的计算机变成僵尸程序或僵尸。僵尸程序是受感染的计算机,用于执行基于internet的攻击。僵尸网络是受感染计算机的集合。然后,僵尸网络可用于拒绝服务攻击或发送垃圾邮件。neosplit - 此工具可用于安装程序,删除程序,复制程序等。
如何避免对web服务器的攻击 组织可以采用以下策略来保护自己免受web服务器攻击。
补丁管理 - 这涉及安装补丁以帮助保护服务器。补丁是修复软件中的错误的更新。补丁可以应用于操作系统和web服务器系统。安全地安装和配置操作系统安全地安装和配置web服务器软件漏洞扫描系统 - 包括snort,nmap,scanner access now easy(sane)等工具通过阻止来自攻击者的标识源ip地址的所有流量,防火墙可用于阻止简单的dos攻击。防病毒软件可用于删除服务器上的恶意软件禁用远程管理必须从系统中删除默认帐户和未使用的帐户默认端口和设置(如端口21的ftp)应更改为自定义端口和设置(ftp端口为5069)
黑客活动:破解webserver 在这个实际场景中,我们将研究web服务器攻击的解剖结构。我们假设我们的目标是techpanda.org。我们实际上并没有破解它,因为这是非法的。我们仅将该域用于教育目的。 我们需要什么
目标techpanda.orgbing搜索引擎sql注入工具php shell,我们将使用dk shell http://sourceforge/projects/icfdkshell/
信息收集 我们需要获取目标的ip地址,并找到共享相同ip地址的其他网站。 我们将使用在线工具查找目标的ip地址和共享ip地址的其他网站
在web浏览器中输入url http://yougetsignal/tools/web-sites-on-web-server/输入techpanda.org作为目标
单击“检查”按钮
您将获得以下结果
根据以上结果,目标的ip地址为69.195.124.112
我们还发现同一个web服务器上有403个域。 我们的下一步是扫描其他网站的sql注入漏洞。注意:如果我们可以在目标上找到易受攻击的sql,那么我们会直接利用它而不考虑其他网站。
在web浏览器中输入url bing。这只适用于bing,所以不要使用其他搜索引擎,如谷歌或雅虎输入以下搜索查询
ip:69.195.124.112 .php?id =
这里,
“ip:69.195.124.112”将搜索范围限制为网络服务器上托管的所有网站,ip地址为69.195.124.112“.php?id =”搜索url get变量使用sql语句的参数。
您将获得以下结果
从上面的结果可以看出,所有使用get变量作为sql注入参数的网站都已列出。
下一个逻辑步骤是扫描列出的网站以查找sql注入漏洞。您可以使用手动sql注入或使用本文中列出的sql注入工具来执行此操作。 上传php shell (php大马)我们不会扫描列出的任何网站,因为这是非法的。我们假设我们已经设法登录其中一个。您必须上传从http://sourceforge/projects/icfdkshell/下载的php shell。
打开上载dk.php文件的url。您将看到以下窗口
单击符号链接url将允许您访问目标域中的文件。
一旦您可以访问这些文件,您就可以获得数据库的登录凭据并执行任何您想要的操作,例如污损,下载电子邮件等数据等。 概要
web服务器存储有价值的信息,并且可供公共域访问。这使它们成为攻击者的目标。常用的web服务器包括apache和internet information service iis对web服务器的攻击利用了操作系统,web服务器和网络中的错误和错误配置流行的web服务器黑客工具包括neosploit,mpack和zeus。良好的安全策略可以减少遭受攻击的可能性想学习如何攻击网站可以参加我们的培训。