1、伺服器被入侵,誰來幫我解釋下什麼意思
這是在arp欺騙掛馬!
您這伺服器是被黑客入侵了,被黑的因素 一般都是程序留了後門或vps內被留了系統內核級別的木馬 或網站的代碼留了隱蔽性的木馬或一句話shell
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
伺服器被黑是每個網站管理員最頭痛的問題 也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
2、黑客是怎麼入侵伺服器?
1、 黑客入侵攻擊的目的
(1) 認為好玩,有趣。比如有些學生。
(2) 獲取對於文件的信息。
(3) 獲取超級用戶許可權。
(4) 修改信息。
(5) 拒絕服務。
(6) 間諜人員。
(7) 網路恐怖主義。
(8) 竊取信息或者資產。
2、 實施攻擊的人員
(1) 受解僱的人員
(2) 專門的信息人員
(3) 間諜人員
3、 攻擊的方法和手段
(1) 尋找目標,獲取信息。有明確的攻擊目標。尋找有漏洞的機器,發現之後進行攻擊。即一種是先有目標,另外一種是先有工具。一般來說,如「蠕蟲事件」,更多地屬於後一種。病毒和黑客的融合,使攻擊自動化是目前比較流行的趨勢。很多問題,過去的手工病毒,要繁殖生存,通過傳播刪除數據。黑客在發現「後門」後,利用這些病毒手段進行攻擊。掃描是常用的尋找漏洞的手段。那麼,哪些服務必須提供,哪些服務不需要提供,例如用戶所不需要的某些功能服務作為選項在安裝時會存在在系統中,這樣就可能有漏洞存在在系統中。因此,如果接受的服務越多,就可能存在的問題越多。因此,不透明、經常變化、不定期升級、動態口令,使系統在變化中變得相對安全。目前,很多情況下,用戶對自己的系統中的漏洞並不了解,某些先天不合理的缺陷存在在系統中,如果有人攻擊這個弱點,就成為問題。所以,第一,要首先了解自己的系統。版本信息也是重要的,不同的版本,有不同的弱點,就可能成為攻擊對象。系統的關鍵文件也是重要的,可以從中提取用戶名和口令。
(2) 獲取系統敏感文件的方法。匿名FTP、TFTP等。採用TFTP在很多蠕蟲、強力攻擊弱口令等手段中進行使用。
(3) 獲取初始訪問許可權。如採用監聽手段竊取口令。匿名FTP,利用主機間的預設口令或信任關系(口令)等。利用發郵件,告訴你附件是個升級包,但有可能是一個病毒。利用技術防範上的漏洞。
(4) 獲取超級用戶口令。如SNIFER、緩沖區溢出等手段獲取特權。目前的開發安全理論已經引起重視。軟體工程與軟體安全已經成為一個並行的方式。軟體越龐大,漏洞越多。目前國內有人發現MICROSOFT有6個漏洞,據說這次發現之後直接就在網上公布了,但微軟還沒有找到相應的解決辦法。所以給用戶帶來很大的風險。
(5) 消除痕跡。破壞系統後使用。
(6) 慣用手法。TFTP、拒絕服務(分布式拒絕服務)、SNIFFER嗅探器、緩沖區溢出、SYN同步風暴(發出大量的連接請求,但並不管連接結果,大量佔用用戶資源,出現死機。)目前有一種技術,使系統的資源只能用到60%等。採用路由器設置提高網路質量。但是對於公共系統,路由配置拒絕服務比較難。對於路由器的攻擊,竊取許可權修改路由表,或者造成資源DOWN機。因此,要經常檢查路由器的狀態。採取措施之前,應該先記錄原始狀態參數,不要輕易地重啟技術。
--------------------------
如何預防黑客
(1) 升級系統,打補丁
(2) 防火牆
(3) 使用入侵掃描工具
(4) 不要輕易安裝不明軟體
(5) 經常檢查日誌
3、網路游戲伺服器入侵
安裝一個抓包軟體,下載客戶端,然後抓包,抓取伺服器IP地址,然後埠掃描,什麼21,22,3389,3306,1521,1433等等的掃描,如果沒有收獲,那開始暴力弱口令,查找開放80埠的機器,查找web腳本漏洞,拿webshell,提權,如果到這里還沒辦法,那麼就搞C段,然後嗅探,另外社工也很有必要
4、如何入侵一個伺服器
什麼學校,有這樣好的比賽,,,
如果是我,先掃描下主機漏洞。弱口令,開啟的埠服務什麼的,這個可以用X-SCAN 或流光,當然其他很多也可以,個人習慣問題,。然後針對漏洞入侵。
也可以間接的從伺服器的程序入手,加入是dvbbs,應該會有很多漏洞,現在不清楚了,。看什麼版本,。,先檢查注入漏洞。上傳漏洞,後台密碼暴力破解,等等。,不管那個漏洞。,知道後直接上傳網馬,先拿shell,然後提權,獲取伺服器管理許可權。這樣就可以直接從程序中的網馬控制伺服器的任何一個文件。更別說建立一個文檔了,。具體看什麼伺服器,什麼程序。,什麼漏洞,,,,黑客手段是千變萬化的。。。
5、怎麼入侵公司伺服器
恩。。。這個可以實現。試問你單位有沒有wifi?你可以用外面的電腦連接公司內部的wifi,然後入侵!!!!區域網入侵要簡單的多的多的多!!!!
6、伺服器被入侵了
現在很多網管在伺服器安全上存在誤區.
其實很多人入侵你的伺服器並不是通過你的系統漏洞或軟體漏洞..
更多的是通過你的網頁漏洞來入侵你的伺服器的..比如一句話木馬..ASP木馬後門..
等等等等 留個後門基本上就可以實現 上傳 下載 拷貝 刪除甚至是執行CMD命令的功能了.
你的操作系統也許很安全 也沒什麼軟體漏洞..但是你的網頁..不一定沒有可以利用的漏洞啊。.
7、怎麼查看伺服器被入侵?
在網上,有不少人惡意入侵別人的伺服器,做一些壞事。作為伺服器管理人員,要經常檢查自己的伺服器安全。如果發現伺服器被入侵,要盡快做相關的補救措施。但前提,你要能發現自己的伺服器被入侵。其實還是有一些技巧的:第一步、檢查系統組及用戶有沒有異常1:我的電腦——右鍵管理——本地用戶和組——組檢查administrators組內是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號。檢查users組內是否存在非系統默認賬號或管理員指定賬號。2:本地用戶和組——用戶檢查是否存在未做注釋或名稱異常的用戶。如果發現有異常,馬上刪除這些異常用戶。第二步:查看管理員的日常登錄日誌。主要是檢查管理員賬戶是否存在異常的登陸和注銷記錄具體的操作步驟:我的電腦——右鍵管理——事件查看器——安全性具體的檢查方法:篩選所有事件ID為576和528的事件(576為系統登陸日誌528為系統注銷日誌)查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP。一般通過上面兩個方法,就很容易檢查到自己的伺服器有沒有被入侵。
8、伺服器容易被入侵怎麼辦?
1.撥掉網線這是最安全的斷開鏈接的方法,除了保護自己外,也可能保護同網段的其他主機.2.分析登錄文件信息,搜索可能入侵的途徑被入侵後,決不是重新安裝就可以了,還要分析主機被入侵的原因和途徑,如果找出了問題點,就可能使您的主機以後更安全,同時也提高了自己的Linux水平.1.分析登錄文件:可以通過分析一些主要的登錄文件找到對方的IP以及可能出現的漏洞.一般分析的文件為:/var/log/messages和/var/log/secure文件.還可以使用last命令找出最後一個登錄者的信息.2.檢查主機開放的服務:很多Linux管理員不知道自己的主機上開放了多少服務,每個服務都有漏洞或不該啟動的增強型或測試型功能.找出系統上的服務,逐個檢查服務是否有漏洞或設置上的失誤.3.重要數據備份所謂重要的數據就是非Linux上的原有數據.如/etc/passwd,/etc/shadow,WWW網頁的數據,/home里的用戶文件,至於/etc/*,/usr/,/var等目錄下的數據就不要備份了.4.系統重裝重要的是選擇合適的包,不要將所有的包都安裝.5.包漏洞修補安裝後,要立即更新系統包,更新後再設置防火牆機制,同時關閉一些不必要的服務,最後才插上網線.6.關閉或卸載不需要的服務啟動的服務越少,系統入侵的可能性就越底7.數據恢復與恢復服務設置備份的數據要復制回系統,然後將提供的服務再次開放.7.將主機開放到網路上
9、如何入侵指定ip的伺服器
SHELL,網上這樣的全自動抓雞工具很多,大家可以上網搜索,不要怕有病毒,最好是找好點的黑客網站,比如這個,
1.這里推薦大家一款全能軟體:流光,查找漏洞、埠,絕對有效果;有的PC是區域網里的,那就可以
2通過入侵區域網里的其他電腦,然後ARP欺騙,也能達到入侵的目的,區域網里的情況很多,可能有的電腦還對此電腦開
放共享等等,情況很多,這里就不多說了。
3再說說入侵伺服器IP,伺服器都是掛網站的,很多網站都是掛在一個伺服器上的,可以用旁註工具進行查找,找到網站的漏洞,像有的網站在主頁上就有網站後台的選項,網站後台的賬號和密碼都是默認的(這里提醒一下那些網管,不要了吧,呵呵。還有的網站直接就有注入點,那樣入侵就很簡單了,中國的網站防護真的是……有的伺服器好點的,網站只
掛了一個,還可能沒漏洞,伺服器本身也沒有埠弱口令漏洞,那就只能入侵區域網里的網站,再ARP了,和上面入侵PC
4區域網的方法差不多。
其實大家看完後就知道了,入侵指定IP其實就是對你抓雞技術的綜合運用的考驗,一定要認真對到每次入侵的過程,
多總結經驗,文章只是參考,轉化成自己的東西才是關鍵。