当我们听到黑客这个词时,我们通常会想到复杂而神秘的技术,而世界上只有少数人能够执行这些技术。然而,这是一种误导,这是当今黑客流行的一个主要因素。
其实服务器入侵没那么复杂。黑客可能会炫耀他们的“疯狂技能”,但这些人并不是我们真正需要担心的。相反,通常是那些技术差,判断错误的人会造成最多的问题。事实上,这些人现在存在于许多网络中,寻找可利用的漏洞。
当谈到保护Windows服务器免受入侵时,我强烈同意首先关注容易实现的目标。记住,这是最基本的安全弱点,每次都难倒你。在上一篇文章中,我介绍了Windows安全漏洞的一些原因。现在,让我们看看Windows服务器中的两个常见弱点,并描述它们是如何实现的。
缺失的修补程序会导致远程命令提示符。
打补丁很麻烦。你以为大部分Windows服务器都可以打补丁更新。但通常情况并非如此。不一致的补丁管理是造成Windows服务器弱点的最大因素。
以下是“黑客”如何利用未打补丁的Windows服务器进行攻击的步骤:
攻击者从外部或(更常见的是)在网络中运行免费的漏洞扫描工具来寻找缺失的补丁。攻击者证实免费的Metasploit工具可用于利用此漏洞。攻击者启动Metasploit并获得远程命令提示符。
攻击者设置一个后门用户帐户,并将自己添加到本地管理员组。攻击者拥有系统的完全访问权限,如本地登录、远程桌面、VPN等。没有其他人会注意到他们的存在。不安全的网络共享会导致未经授权的文件访问。在网络上共享文件是Windows服务器的基本功能之一。
但是,这也是一个致命的弱点,使得所谓的“可信”用户可以在没有授权的情况下访问。有时,员工出于无聊、好奇或报复而点击WindowsExplorer,会无意中发现他们不应该访问的敏感信息。
“黑客”通过使用不安全的Windows共享采取以下步骤进行攻击:
攻击者在网络中运行免费的共享扫描工具(如GFILANguard),在Windows服务器上发现大量的共享信息,其中大部分恰好拥有对所有人的完全控制授权。攻击者可以通过点击这些共享找到他们需要的信息。
攻击者可能会意外发现一些敏感信息或者下载安装免费的文本搜索工具,比如FileLocatorPro。攻击者在本文的搜索工具中插入了一些关键词,如“密码”、“SSN”或“机密”等可以代表敏感信息的关键词。攻击者发现了Microsoft excel电子表格、word文档、PDF文件和数据库,所有这些文件都包含敏感的员工数据和客户信息,可用于非法目的。还是那句话,也许没有人会发现这些行为。
有了足够的“粘性”,攻击者可以在Windows服务器、弱SQLServer配置和基于iis配置的服务器上找到缺失或简单的密码,并通过匿名FTP共享整个驱动。如果可以访问物理服务器,攻击者可以通过使用包含Ophcrack或ElcomsoftSystemrecovery的CD来重新启动Windows服务器。然后,他们可以完全访问所有用户帐户和密码,包括ActiveDirectoryfilentdis.dit
整个Windows环境都暴露了,没人会发现。
对于外部黑客或恶意内部人员来说,Windows服务器上有很多可以挖掘的弱点。给他们足够的时间,他们可以成为黑客。你的任务就是找到这些弱点,在别人攻击之前做好防护措施。