黑客如何破解你的网站Web服务器？

客户通常会转向互联网以获取信息并购买产品和服务。为此，大多数组织都有网站。大多数网站都存储有价值的信息，如信用卡号，电子邮件地址和密码等。这使他们成为攻击者的目标。污损的网站也可用于传播宗教或政治意识形态等。 
在本文中，我们将向您介绍toweb服务器黑客技术以及如何保护服务器免受此类攻击。 

本教程中涉及的主题 

• Web服务器漏洞

• Web服务器的类型

• 针对Web服务器的攻击类型

• 成功攻击的影响

• Web服务器攻击工具

• 如何避免对Web服务器的攻击

• 黑客活动：破解WebServe

Web服务器漏洞 

Web服务器是一种存储文件（通常是网页）并通过网络或Internet访问它们的程序。Web服务器需要硬件和软件。攻击者通常以软件中的攻击为目标，以获得授权进入服务器的权限。让我们看一下攻击者利用的一些常见漏洞。 

• 默认设置 - 攻击者可以轻松猜出这些设置，如默认用户ID和密码。默认设置还可能允许执行某些任务，例如在服务器上运行可以利用的命令。

• 操作系统和网络配置错误 - 如果用户没有良好的密码，某些配置（例如允许用户在服务器上执行命令）可能会很危险。

• 操作系统和Web服务器中的错误 - 操作系统或Web服务器软件中发现的错误也可被利用来获取对系统的未授权访问。

除了上述Web服务器漏洞之外，以下内容还可能导致未经授权的访问 

• 缺乏安全策略和程序 - 缺乏安全策略和程序（如更新防病毒软件，修补操作系统和Web服务器软件）可能会给攻击者带来安全漏洞。

Web服务器的类型 

以下是常见Web服务器的列表 

• Apache - 这是互联网上常用的Web服务器。它是跨平台的，但它通常安装在Linux上。大多数PHP网站都托管在Apache服务器上。

• Internet信息服务（IIS） - 由Microsoft开发。它在Windows上运行，是互联网上使用次数最多的第二个Web服务器。大多数asp和aspx网站都托管在IIS服务器上。

• Apache Tomcat - 大多数Java服务器页面（JSP）网站都托管在此类Web服务器上。

• 其他Web服务器 - 包括Novell的Web服务器和IBM的Lotus Domino服务器。

针对Web服务器的攻击类型 

目录遍历攻击 - 此类攻击利用Web服务器中的错误来未经授权访问不在公共域中的文件和文件夹。一旦攻击者获得访问权限，他们就可以下载敏感信息，在服务器上执行命令或安装恶意软件。 

• 拒绝服务攻击 - 通过此类攻击，Web服务器可能会崩溃或对合法用户不可用。

• 域名系统劫持 -使用此类攻击者，DNS设置将更改为指向攻击者的Web服务器。应该发送到Web服务器的所有流量都被重定向到错误的流量。

• 嗅探 - 通过网络发送的未加密数据可能会被截获并用于获取对Web服务器的未授权访问。

• 网络钓鱼 - 通过此类攻击，攻击会冒充网站并将流量引导至虚假网站。不知情的用户可能会被欺骗提交敏感数据，如登录详细信息，信用卡号等。

• 域欺骗 - 通过此类攻击，攻击者会破坏域名系统（DNS）服务器或用户计算机，从而将流量定向到恶意站点。

• 破坏 - 通过这种类型的攻击，攻击者用不同的页面替换组织的网站，该页面包含黑客的名字，图像，可能包括背景音乐和消息。

成功攻击的影响 

• 如果攻击者编辑网站内容并包含恶意信息或链接到色情网站，则组织的声誉可能会被破坏

• 该Web服务器可用于安装在谁访问该网站的受损用户的恶意软件。下载到访问者计算机上的恶意软件可能是病毒，特洛伊木马或僵尸网络软件等。

• 妥协的用户数据可能被用于欺诈活动，这可能导致业务损失或向组织委托其详细信息的用户提起诉讼

Web服务器攻击工具 

一些常见的Web服务器攻击工具包括： 

• Metasploit - 这是一个用于开发，测试和使用漏洞利用代码的开源工具。它可用于发现Web服务器中的漏洞并编写可用于危害服务器的漏洞。

• MPack - 这是一个Web开发工具。它是用PHP编写的，由MySQL作为数据库引擎支持。使用MPack攻击Web服务器后，所有流量都将重定向到恶意下载网站。

• Zeus - 此工具可用于将受感染的计算机变成僵尸程序或僵尸。僵尸程序是受感染的计算机，用于执行基于Internet的攻击。僵尸网络是受感染计算机的集合。然后，僵尸网络可用于拒绝服务攻击或发送垃圾邮件。

• Neosplit - 此工具可用于安装程序，删除程序，复制程序等。

如何避免对Web服务器的攻击 

组织可以采用以下策略来保护自己免受Web服务器攻击。 

• 补丁管理 - 这涉及安装补丁以帮助保护服务器。补丁是修复软件中的错误的更新。补丁可以应用于操作系统和Web服务器系统。

• 安全地安装和配置操作系统

• 安全地安装和配置Web服务器软件

• 漏洞扫描系统 - 包括Snort，NMap，Scanner Access Now Easy（SANE）等工具

• 通过阻止来自攻击者的标识源IP地址的所有流量，防火墙可用于阻止简单的DoS攻击。

• 防病毒软件可用于删除服务器上的恶意软件

• 禁用远程管理

• 必须从系统中删除默认帐户和未使用的帐户

• 默认端口和设置（如端口21的FTP）应更改为自定义端口和设置（FTP端口为5069）

黑客活动：破解WebServer 

在这个实际场景中，我们将研究Web服务器攻击的解剖结构。我们假设我们的目标是www.techpanda.org。我们实际上并没有破解它，因为这是非法的。我们仅将该域用于教育目的。 

我们需要什么 

• 目标www.techpanda.org

• Bing搜索引擎

• SQL注入工具

• PHP Shell，我们将使用dk shell http://sourceforge.net/projects/icfdkshell/

信息收集 

我们需要获取目标的IP地址，并找到共享相同IP地址的其他网站。 

我们将使用在线工具查找目标的IP地址和共享IP地址的其他网站 

• 在Web浏览器中输入URL http://www.yougetsignal.com/tools/web-sites-on-web-server/

• 输入www.techpanda.org作为目标

单击“检查”按钮

• 您将获得以下结果

根据以上结果，目标的IP地址为69.195.124.112 

我们还发现同一个Web服务器上有403个域。 
我们的下一步是扫描其他网站的SQL注入漏洞。注意：如果我们可以在目标上找到易受攻击的SQL，那么我们会直接利用它而不考虑其他网站。 

• 在Web浏览器中输入URL www.bing.com。这只适用于Bing，所以不要使用其他搜索引擎，如谷歌或雅虎

• 输入以下搜索查询

ip：69.195.124.112 .php？id = 

这里， 

• “ip：69.195.124.112”将搜索范围限制为网络服务器上托管的所有网站，IP地址为69.195.124.112

• “.php？id =”搜索URL GET变量使用SQL语句的参数。

您将获得以下结果 

从上面的结果可以看出，所有使用GET变量作为SQL注入参数的网站都已列出。 

下一个逻辑步骤是扫描列出的网站以查找SQL注入漏洞。您可以使用手动SQL注入或使用本文中列出的SQL注入工具来执行此操作。 

上传PHP Shell （php大马）

我们不会扫描列出的任何网站，因为这是非法的。我们假设我们已经设法登录其中一个。您必须上传从http://sourceforge.net/projects/icfdkshell/下载的PHP shell。 

• 打开上载dk.php文件的URL。

• 您将看到以下窗口

单击符号链接URL将允许您访问目标域中的文件。

一旦您可以访问这些文件，您就可以获得数据库的登录凭据并执行任何您想要的操作，例如污损，下载电子邮件等数据等。 

概要 

• Web服务器存储有价值的信息，并且可供公共域访问。这使它们成为攻击者的目标。

• 常用的Web服务器包括Apache和Internet Information Service IIS

• 对Web服务器的攻击利用了操作系统，Web服务器和网络中的错误和错误配置

• 流行的Web服务器黑客工具包括Neosploit，MPack和ZeuS。

• 良好的安全策略可以减少遭受攻击的可能性

• 想学习如何攻击网站可以参加我们的培训。