當(dāng)我們聽到黑客這個詞時�,我們通常會想到復(fù)雜的神秘的技術(shù),并且世界上只有少數(shù)人能夠執(zhí)行�。然而這是一個誤導(dǎo)�,并且是當(dāng)今黑客流行的一大因素���?���! 嶋H上�,服務(wù)器入侵沒有那么復(fù)雜��。黑客可能炫耀他們瘋狂的技能���,但這些人不是我們真正需要擔(dān)心的��。相反,通常是那些技術(shù)欠佳又作出錯誤判斷的人會導(dǎo)致多問題�。事實上�����,這些人現(xiàn)在就存在于許多網(wǎng)絡(luò)里����,尋找可挖掘的漏洞。 當(dāng)談到保護Windows服務(wù)器阻止入侵時,我非常贊同首先聚焦在容易實現(xiàn)的目標(biāo)。記住�����,這是每次難倒你的基本的弱點��。在以前的文章里�����,我介紹了出現(xiàn)Windows漏洞的一些原因。現(xiàn)在,我們看看在Windows服務(wù)器里兩個常見的弱點�,并描述它們是如何執(zhí)行的�����。 缺失的補丁導(dǎo)致遠程命令提示符 打補丁非常麻煩,你想多數(shù)Windows服務(wù)器能在補丁上作出更新����。不過通常不是這么回事��。不一致的補丁管理是造成Windows服務(wù)器弱點的因素。 下面是黑客如何利用未打補丁的Windows服務(wù)器作出攻擊的步驟: 攻擊者從外面或者(更常見地)在網(wǎng)絡(luò)里運行免費的漏洞掃描工具�,發(fā)現(xiàn)缺失的補丁�。攻擊者確認可以使用免費的Metasploit工具挖掘這個弱點���。攻擊者啟動M
10734670.100ye.cn
2025-01-07
