当我们听到黑客这个词时,我们通常会想到复杂而神秘的技术,而世界上只有少数人能够实现这些技术。然而,这是一种误导,也是当今黑客流行的一个主要因素。
其实服务器入侵没那么复杂。黑客可能会炫耀他们的“疯狂技能”,但这些人并不是我们真正需要担心的。相反,通常是那些技术差,判断错误的人会造成最多的问题。事实上,这些人现在存在于许多网络中。
寻找可利用的漏洞。
当谈到保护Windows服务器免受入侵时,我非常同意首先关注容易实现的目标。记住,这是最基本的安全弱点,每次都难倒你。在之前的文章中,我介绍了Windows安全漏洞的一些原因。现在
让我们看看Windows服务器中的两个常见弱点,并描述它们是如何实现的。
缺少补丁导致远程命令提示符。
打补丁很麻烦。你以为大部分Windows服务器都能更新补丁。但通常情况并非如此。不一致的补丁管理是导致Windows server弱点的最大因素。
以下是“黑客”如何利用未打补丁的Windows服务器进行攻击的步骤:
攻击者从外部或(更常见的)网络上运行免费的漏洞扫描工具,并找到缺失的补丁。攻击者证实免费的Metasploit工具可用于利用此漏洞。攻击者启动Metasploit并获得远程命令提示符。
攻击者设置一个后门用户帐户,并将自己添加到本地管理员组。攻击者拥有系统的完全访问权限,如本地登录、远程桌面、VPN等。没有其他人会注意到他们的存在。
不安全的网络共享会导致未经授权的文件访问。在网络上共享文件是Windows server的基本功能之一。
然而,这也是一个致命的弱点,它使得所谓的“可信”用户能够在未经授权的情况下访问。有时,员工出于无聊、好奇或报复而点击WindowsExplorer,他们会无意中发现他们不应该接触的敏感信息。
以下是“黑客”使用不安全的Windows共享进行攻击的步骤:
攻击者在网络上运行一个免费的共享扫描工具(比如GFILANguard),在Windows服务器上发现了大量的共享信息,其中大部分恰好对每个人都有完全的控制和授权。攻击者点击这些共享来找到他们需要的信息。
攻击者可能会偶然发现一些敏感信息,或者下载并安装本文的免费搜索工具,比如FileLocatorPro。攻击者在本文的搜索工具中插入了一些关键字,
例如可以代表敏感信息的“密码”、“SSN”或“机密”。攻击者发现了Microsoft Excel电子表格、Word文档、PDF文件和数据库,这些都是敏感的员工信息和客户信息,可以用于非法目的。再说一遍,
也许没有人会发现这些行为。
有了足够的“粘性”,攻击者可以在Windows服务器、弱SQLServer配置和基于IIS的服务器上找到缺失或简单的密码,并通过匿名FTP共享整个驱动程序。
如果可以访问物理服务器,攻击者可以使用包含Ophcrack或ElcomsoftSystemRecovery的CD重新启动Windows服务器。然后他们可以完全访问所有用户帐户和密码,
包括ActiveDirectoryfilentdis.dit。
整个Windows环境都暴露了,没人会发现。
对于外部黑客或恶意的内部人员来说,Windows服务器上有许多可以利用的弱点。给他们足够的时间,他们可以成为黑客。你的任务就是找到这些弱点,在别人攻击之前做好防护措施。
