黑客是如何攻击服务器

黑客是如何攻击服务器,第1张

1.OOB攻击 这是利用NETBIOS中一个OOB(Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。 2.DoS攻击 这是针对Windows 9X所使用的ICMP协议进行的DOS(Denial of Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。 3.WinNuke攻击 目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。 4.SSPing 这是一个IP攻击工具,它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。 5.TearDrop攻击 这种攻击方式利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,由于IP分段中含有指示该分段所包含的是原包哪一段的信息,所以一些操作系统下的TCP/IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows 9X/NT进行攻击之外,连Linux也不能幸免。 本站转载稿件及图片均来自于互联网,版权归属其版权拥有者全权所有。骇客基地此频道仅作为展示与交流之用。作品不代表本站观点,本站不承担此类稿件侵权行为的连带责任。谢谢您的支持!

黑客入侵常用的攻击手法

1. 利用系统漏洞进行攻击

这是一种最普通的攻击手法,任何一种软件、一种操作系统都有它的漏洞,因而利用操作系统本身的漏洞来入侵、攻击网站也成为了一种最普遍的攻击手法,一方面由于网络安全管理员安全意识低下,没有及时对系统漏洞进行修补或选用默认安装的方式,从而被入侵者攻击得逞;另一方面由于系统漏洞很容易被初学者所掌握。由于服务器在初次安装完成后,都存在着重大安全隐患,正如米特尼克所说,他可以进入世界任何一台默认安装的服务器。不光是米特尼克能进入任何一台默认安装的服务器,任何一个稍懂计算机漏洞的人都可以做到。

2. 通过电子邮件进行攻击

这属于一种简单的攻击方法,一般有3种情况。第1种情况:攻击者给受害人发送大量的垃圾信件,导致受害人信箱的容量被完全占用,从而停止正常的收发邮件;第2种情况:非法使用受害服务器的电子邮件服务功能,向第三方发送垃圾邮件,为自己做广告或是宣传产品等,这样就使受害服务器负荷;第3种情况:一般公司的服务器可能把邮件服务器和Web服务器都放在一起,攻击者可以向该服务器发送大量的垃圾邮件,这些邮件可能都塞在一个邮件队列中或者就是坏邮件队列中,直到邮箱被撑破或者把硬盘塞满。这样,就实现了攻击者的攻击目的。

3. 破解攻击

破解攻击是网上攻击最常用的方法,入侵者通过系统常用服务或对网络通信进行监听来搜集账号,当找到主机上的有效账号后,就采用字典穷举法进行攻击,或者他们通过各种方法获取PASSWORD文件,然后用口令猜测,程序破译用户的账号和密码。

4. 后门程序攻击

后门程序攻击是指入侵者躲过日志、使自己重返被入侵系统的技术。后门程序的种类很多,常见的有:调试后门程序、管理后门程序、恶意后门程序、服务后门程序、文件系统后门程序、内核后门程序等。

特洛伊木马就是一种后门程序,伪造合法的程序,偷偷侵入用户系统从而获得系统的控制权。它提供某些功能作为诱饵,当目标计算机启动时木马程序随之启动,然后在某一特定的端口监听,通过监听端口收到命令后,木马程序会根据命令在目标计算机上执行一些操作,如传送或删除文件,窃取口令、重新启动计算机等。

5. 拒绝服务攻击

拒绝服务攻击是入侵者的攻击方法,因为在入侵目标服务器无法得逞时,可以利用拒绝服务攻击使服务器或网络瘫痪。通过发送大量合法请求,进行恶意攻击导致服务器资源耗尽,不能对正常的服务请求做出响应。可以说拒绝服务攻击是入侵者的终极手法。

6. 缓冲区溢出攻击

溢出攻击可以说是入侵者的最爱,是被入侵者使用最多的攻击漏洞。因为它是一个非常具有危险性的漏洞,造成溢出后一般可以获取一个Shell,从而计算机就被入侵者完全控制。接下来认识一下缓冲区溢出攻击。

溢出区是内存中存放数据的地方,在程序试图将数据放到计算机内存中的某一个地方时,因为没有足够的空间就会发生缓冲区溢出,而人为溢出则是攻击者编写一个超出溢出区长度的字符串,然后植入缓冲区,这样就可能导致两种结果。一是过长的字符串覆盖了相邻的存储单元引起程序运行错误,有时可能导致系统崩溃;另一方面是,通过把字符串植入缓冲区,从而获得系统权限,可以执行任意指令。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/631988.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-18
下一篇2023-07-18

发表评论

登录后才能评论

评论列表(0条)

    保存