1、怎樣攻擊Web伺服器
當然,我們對安全問題越來越重視,影響安全的因素有很多。如,病毒、間諜軟體、漏洞等。而惡意軟體由來已久,遠遠超出了我們的記憶。特別是在當今,特洛伊木馬等惡意代碼日益橫行,這種趨勢好像並沒有減緩的跡象。不過,惡意軟體問題比起攻擊者通過利用脆弱的應用程序伺服器竊取大量的關鍵信息來說,顯得還是相形見絀。
南昌網站建設
帶你了解對WEB應用伺服器的三種攻擊:
Blind SQL 注入式攻擊
Blind SQL注入式攻擊是發動攻擊的另一個方法,但卻是另一種略有不同的方法。在執行一次標準的SQL注入式攻擊時,攻擊者將一個SQL查詢插入到一個WEB應用程序中,期望使伺服器返回一個錯誤消息。這種錯誤消息能夠使攻擊者獲得用於執行更精確的攻擊所需要的信息。這會致使資料庫管理員相信只要消除這種錯誤的消息就會解決引起SQL注入式攻擊的潛在的問題。管理員可能不會認識到雖然這樣會隱藏錯誤消息,這種脆弱性仍然存在。這樣會為攻擊者增加點兒困難,卻不能阻止攻擊者使用錯誤消息收集信息,攻擊者會不斷地將偽造的SQL查詢發送給伺服器,以期獲得對資料庫的訪問。
SQL 注入式攻擊
SQL注入式攻擊如今日益成為互聯網上竊取機密信息的受歡迎的途徑。一次SQL注入式攻擊都包含這樣一種方法:攻擊者在一個WEB表單的搜索欄位中輸入一個SQL查詢,如果這個查詢被WEB應用程序接受,就會被傳遞到後端的資料庫伺服器來執行它,當然這要建立在從WEB應用程序到資料庫伺服器的讀/寫訪問操作被准許的前提下。這可以導致兩種情況發生,一是攻擊者可以查看資料庫的內容,二是攻擊者刪除資料庫的內容。無論哪一種情況發生,對用戶來說都意味著災難。
很多人可能認為,SQL注入式攻擊需要高深的知識。其實恰恰相反,實質上,任何人,只要對SQL有一個基本的理解並擁有一定的查詢程序(這種程序在互聯網上比比皆是),這種攻擊就可以實施。
跨站點腳本攻擊
跨站點的腳本攻擊,也可稱為XSS或CSS,是黑客損害那些提供動態網頁的WEB應用的一種技術。當今的許多WEB站點都提供動態的頁面,這些頁面由為用戶動態建造的多個源站點的信息組成。如果WEB站點管理員不注意這個問題,惡意內容能夠插入到Web頁面中,以收集機密信息或簡單地用戶端系統上執行。對抗手段
有許多對抗Web應用伺服器攻擊的對策和措施。對問題的清醒的認識無疑是最重要的。許多企業組織正專注於一些需要執行的預防性的措施,不過卻不知曉這些攻擊是如何執行的。如果不理解WEB應用伺服器攻擊是如何工作的,將會使對抗措施不能真正起作用,簡單地依靠防火牆和入侵防禦系統不能從根本上解決問題。例如,如果你的WEB應用伺服器沒有對用戶輸入進行過濾,你就很容易遭受上述類型的攻擊。
領先於攻擊者的另一個關鍵問題是定期對你的WEB應用進行徹底的檢查。在技術領域,亡羊補牢,未為晚也可能不太適用,因為如果你不及時檢查修補你的牆,你丟失的將不僅僅是羊,很有可能是你的整個羊圈甚至更多。
2、如何遠程攻擊伺服器
安全漏洞存在於"Windows NT 4.0 Server"、"Windows 2000 Server"和"Windows Server 2003"等流行的伺服器操作系統中的一個網路基礎設施組件WINS(Windows互聯網命名服務)中。微軟發布了一個臨時的繞過這個安全漏洞的措施,同時正在研製修復這個安全漏洞的補丁。
這個安全漏洞是上周五由安全軟體公司Immunity首先公開的。微軟把這個安全漏洞定義為"遠程緩存溢出"安全漏洞。這個安全漏洞能夠讓攻擊者在有漏洞的計算機上運行惡意軟體。
微軟表示,Windows 2000專業版、Windows XP和Windows ME等產品不受這個安全漏洞的影響。安全公司Secunia把這個安全漏洞評級為"相對緊要"(moderately critical)。
微軟表示,它還沒有收到任何實際利用這個WINS安全漏洞的通知。但是,微軟仍將密切注意這個情況。
微軟代表稱,它正在為這個安全漏洞製作一個永久性的補丁,並且計劃在每月例行性安全更新的過程中發布。在安全補丁發布之前,微軟建議用戶採取臨時性的措施,暫時關閉伺服器軟體中的WINS功能,並且關閉包括TCP42埠和UDP42埠在內的幾個埠。其它繞過這個安全漏洞的詳細信息可參考微軟知識庫網站。
WINS安全漏洞的披露再次引起了「安全公司在公布安全漏洞之前應該給軟體公司保留多長時間修復漏洞」的爭論。微軟發言人稱,微軟感到擔心,由於Immunity公司不負責任地公開安全漏洞,利用這種安全漏洞的工具也已經公開了。這將給用戶帶來風險。
3、怎麼攻擊別人軟體伺服器? 求方法
。。。。。。。。。。最基本可以是一秒使伺服器請求爆滿(過載)使伺服器癱瘓,。。。。。。不多說什麼,起碼你學過計算機,會編程,會基本知道伺服器IP以及xx該伺服器的防護什麼的。。。。。。。你不會編程這些=瞎想(不抱括你出錢請搞)。。。而且重點是會犯法。。。知名度越高的軟體你要蹲更久
4、伺服器是怎麼攻擊別人的ip的?
1.OOB攻擊 這是利用NETBIOS中一個OOB(OutofBand)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。 2.DoS攻擊 這是針對Windows9X所使用的ICMP協議進行的DOS(DenialofService,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。 3.WinNuke攻擊 目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。 4.SSPing 這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。 5.TearDrop攻擊 這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows9X/NT進行攻擊之外,連Linux也不能倖免。另外,也可以對指定伺服器進行漏洞檢測,一般伺服器上都搭有網站,可嘗試對該站進行注入過旁註之類的,或者利用最新漏洞進行溢出攻擊! 方法有很多,腦子要靈活! BY:bbs.77169.com怪馬
5、怎麼攻擊伺服器
如果是要伺服器癱瘓無法登錄,那就用DDOS攻擊,但是這個前提必須要攻擊者的寬頻大於被攻擊者,或者用網路登錄堵塞也就是CC攻擊,但是前提是要很多IP,也就是要很多不同地方的IP同時去檢測登錄這個伺服器指定的埠,例如傳奇登錄7000埠,幾千人同時指定去登錄這個埠就會造成堵塞。
6、是怎麼攻擊網站伺服器的??
在認識黑客程序前先來簡單了解黑客攻擊的基本步驟,這樣可以使我們後面的學習更有針對性。因為我們可以針對這些攻擊步驟採取相應的防禦和清除措施。
黑客要實施攻擊,一般來說必須有3個基本步驟:收集信息(踩點)→選擇目標,實施攻擊→上傳黑客程序,下載用戶數據。黑客攻擊的關鍵一步就是收集信息,也就是踩點。
在攻擊者對特定的網路資源進行攻擊以前,他們需要了解將要攻擊的目標的環境,這需要收集匯總各種與目標系統相關的信息,包括目標網路結構、用戶數、目標機器類型、所用域,以及IP地址和操作系統等。
攻擊者收集目標信息也不是一步到位的,也必須經過一系列的子步驟來實現。首先,黑客做的工作一般是掃描,隨機地或者是有針對性地利用掃描器去發現目標網路上那些有漏洞的機器,像程序的溢出漏洞、CGI、Unicode、FTP、資料庫漏洞等,都是黑客希望看到的掃描結果。隨後就是嘗試入侵了。一般採用以下7個基本步驟,每一步均有可利用的工具,攻擊者使用它們得到攻擊目標所需要的信息:收集初始信息→查找網路地址范圍→查找活動機器→查找開放埠和入口點→查看操作系統類型→弄清每個埠運行的服務→畫出網路圖。
7、怎麼攻擊別人伺服器
1.OOB攻擊 這是利用NETBIOS中一個OOB(Out of Band)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。 2.DoS攻擊 這是針對Windows 9X所使用的ICMP協議進行的DOS(Denial of Service,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。 3.WinNuke攻擊 目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。 4.SSPing 這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。 5.TearDrop攻擊 這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows 9X/NT進行攻擊之外,連Linux也不能倖免。 另外,也可以對指定伺服器進行漏洞檢測,一般伺服器上都搭有網站,可嘗試對該站進行注入過旁註之類的,或者利用最新漏洞進行溢出攻擊! 方法有很多,腦子要靈活! BY :bbs.77169.com 怪馬
滿意請採納
8、如何攻擊游戲伺服器?
最簡單的,申請1千萬個號, 進同一個伺服器搗亂, 游戲那邊直接崩潰。
9、知道伺服器的ip 怎麼攻擊伺服器?(個人開的游戲伺服器)
先看自己的機器碼是否被封,然後檢測對方伺服器機房有多少,Ddos攻擊屬於流量攻擊,傳輸數據包,定製數據包直接上攻擊,篩選出對方直接可攻擊,望採納