如何检测网站服务器的漏洞?
查找Web服务器漏洞
在Web服务器等非定制产品中查找漏洞时,使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同,几乎所有的Web服务器都使用第三方软件,并且有无数用户已经以相同的方式安装和配置了这些软件。
在这种情况下,使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名,就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器,还有各种商业扫描器可供使用,如 Typhon 与 ISS。
除使用扫描工具外,渗透测试员还应始终对所攻击的软件进行深入研究。同时,浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源,在目标软件上查找所有最近发现的、尚未修复的漏洞信息。
还要注意,一些Web应用程序产品中内置了一个开源Web服务器,如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序,而不是他们负责的基础架构的一部分,所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且,在这种情况下,标准的服务标题也已被修改。因此,对所针对的软件进行手动测试与研究,可以非常有效地确定自动化扫描工具无法发现的漏洞。
如何利用135端口入侵
1、通过135端口入侵,攻击者首先需要查找 *** 上存在135端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址,然后在“结束”文本框里填写好扫描结束的IP地址,在“扫描类型”选项中选择“所有端口定义”单选按钮,并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后,在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径,把里面有漏洞的IP整理下即可。�0�2�0�2
2、得到有漏洞后,我们还有一个功能强大的扫描工具,比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径,在连接共享$处选择“WMI扫描”,在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。�0�2�0�2
3、获得漏洞主机用户名以后,我们需要一个开启的工具,那就是Recton�0�2v2.5。好了,万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处,以及用户名和密码,不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet�0�2IP�0�2回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM权限。�0�2�0�2
下一步就是为我们加了拥有管理员权限的用户,看看我杰作。最后我们可以上传一些远程性木马软件作为后门,比如灰鸽子,冰河等。在这里我就不在展示。我还是喜欢3389端口,那我就给他上传个开启3389的脚本,不过对于开启3389端口的工具网上还真的不少,比如Recton�0�2v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样,就这么轻松得到了一台。是不是很过瘾啊。�0�2
135端口入侵与怎么防止端口入侵
首先说明下.135端口入侵现在闹的是沸沸扬扬.入侵 *** 多种多样,但总归起来还是系统没有打上补丁引起漏洞百出而造成的,再一个加上现在好多GHOST盘做系统.系统管理员帐号都是默认的administrator所以给黑客很多机会.
具体入侵 *** 很简明黑客利用扫描工具进行135端口扫描.扫描到弱口令的用户后通过WMI来开你23端口进入你计算机.虽然现在大多数装有杀毒软件.但现在黑客做的病毒都是免杀的.所以杀毒软件也无能无力.然后通过dos命令把病毒上传到你计算机一个目录下.然后运行.最后留下一个后门.
以上是入侵 *** .具体的不详细说了.
现在说一下具体的防止 *** .最简单的 *** 是给系统加装一道防火墙.
其次是把系统打上补丁.现在的系统安装都会用到ghost盘来做.那样你的系统装的虽然快.但是系统的漏洞是相当多的.不信可以用杀毒软件自带的漏洞扫描一下.每个系统的漏洞不会下10个.在次说明下.绝大多数的木马和病毒都是通过漏洞来传播的.但也有例外的,比如autorun病毒他的传播 *** 是通过可移动磁盘来传播的.不说autorun病毒了.这跟楼主的问题就有点远了.呵呵
把系统打上补丁,然后装一道防火墙你的系统才算的上安全不过也不是绝对的.
但对于家里用已经相当牢固了.
0条大神的评论