服务器被攻击后怎么处理?

服务器被攻击后怎么处理?,第1张

1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。

2、下载服务器日志,并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址

3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对和非脚本目录做无权限处理。

5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。

问题一:如何破解局域网限制 修改网卡MAC地址.

我们都知道一些公司,学校等都会对网络进行统一管理,其中一个很重要的统一管理是就是根据网卡的物理地址绑定IP地址。如果你在公司上网,进行BT下载,QQ上网等违反了规定的,网管就可以根据你所登记的网卡地址封了你的IP地址。

要解决IP被封的问题根本就是要修改网卡地址,修改网卡MAC地址有多种方法:

一、直接修改

打开网络连接,在“本地连接”的小电脑图标,右键打开“属性”。

点击上图的配置,在下图选择“Network Address”,然后在右侧的“值”中输入12个十六进制的数字(注意,mac地址每一位从0-F都是合法亥,如00-50-8D-11-2F-9B,前3个字节表示制造商,后三个字节表示编号),单击“确定”保存设置,之后停用网络,在启用网络便可(或者重启电脑)。

二、修改注册表

如果网卡不支持直接修改,就可以通过注册表来完成。

1 、在 HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet ControlClass {4D36E972-E325-11CE-BFC1-08002BE10318},之后就会看到0000 、 0001 、 0002 等主键下,查找 DriverDesc ,内容为你要修改的网卡的描述,如“ NVIDIA nforce Networking Controller”。

2 、在其下,添加一个字符串,命名为 NetworkAddress ,其值设为你要的 MAC 地址(注意地址还是连续写)。如: 00E0DDE0E0E0 。

3 、然后到其下 Ndiparams 中添加一项名为 NetworkAddress 的主键,在该主键下添加名为 default 的字符串,其值是你要设的 MAC 地址,要连续写,如: 000000000000 。(实际上这只是设置在后面提到的高级属性中的“初始值”,实际使用的 MAC 地址还是取决于在第 2 点中提到的 NetworkAddress 参数,这个参数一旦设置后,以后高级属性中的值就是 NetworkAddress 给出的值而非 default 给出的了。)

4 、在 NetworkAddress 的主键下继续添加名为 ParamDesc 的字符串,其作用为指定 NetworkAddress 主键的描述,其值可自己命名,如“ Network Address ”,这样在网卡的高级属性中就会出现 Network Address 选项,就是你刚在注册表中加的新项 NetworkAddress ,以后只要在此修改 MAC 地址就可以了。继续添加名为 Optional 的字符串,其值设为“ 1 ”,则以后当你在网卡的高级属性中选择 Network Address 项时,右边会出现“不存在”选项。

5 、重新启动你的计算机,打开网络邻居的属性,双击相应网卡项会发现有一个 Network Address 的高级设置项,可以用来直接修改 MAC 地址或恢复原来的地址。

问题二:怎么才能突破内网限制? 内网和公网比确实限制很大,可以通过花生壳做端口映射解决,具体方法百度上有很多,映射信息可以按照下面的填写:

问题三:如何破解公司局域网限制,实现上网 100分 你们公司可能是网上MAC地址加IP地址双重绑定,也就是在路由器中做了设置,限制了指定MAC和IP的操作权限。如果公司路由器功能很强,能对端口、IP、MAC等全限制住,这上就没有办法了,你一动,那边就给你限制了。

如果对普通的类似TP-LINK等路由器,你可以改一下自己计算机MAC地址,在设备管理器网卡属性中,右击,有一项可以更改网卡MAC地址,可以上网下一个自动生成MAC地址的软件,自己修改,这样一般可以跳出路由器的限制。然后再修改一下IP地址,看看你那些无限制同事的IP地址都是什么样的,改成相似的。

这样做的原因是路由器一般都留有一些备用的IP地址,这些地址无限制,用于管理人员或特殊情况使用,你可以钻一下这个空子。

问题四:局域网被限制视频用什么软件可以突破

问题五:局域网如何突破限制同一IP登录帐号数量 这个共享卫士是装在FWQ上的吧,那你在家用这个上网的话,实际上是别的电脑在这台电脑里调用程序(不知道我说的你明白没有),所以你玩游戏的时候显示的IP地址是一个,其实都是从1台机器弄出去的肯定不能是2个IP地址!!软件的解决方法我还没想到,硬件的解决方法就是弄个路由器,路由会根据你的电脑数量自动虚拟出IP地址的,而且还会自动分配带宽!你看看行不!

问题六:我如何破解公司局域网限制 首先确定公司用什么方法进行IP限制。如果是硬件控制,破解很麻烦。

一、怎么判断是否是硬件控制上网

1、首先看一下可以上网的地址的网关是多少,比如说19216801-255可以上网,但是19216811-255不能上网。不同网段有不同的区别,这就说明有可能是硬件的防护技术。

2、再次确认一下把你的IP改为0代码段,在加班时,把你的机子插入可以上网机子的插口试试,如果可以上网,那么很不幸的告诉你,这一定就是硬件防护了。

硬件防护是网管用两台主机,两台关换机分别带动公司的两个不同网关;两台主机一台可以上,一台不行,然后用一种网络技术将这两台主机桥接起来,实现不同网关的数据传送功能。这种情况下,飞鸽传书这个局域网传送文件的软件也可以在不同网关实现文件传递。

二、破解办法:

A:硬件限制情况下,有两种方法可以上网:

1、买一个小的四 换机,在可以上网的接口上一分为四,自己再接一根线过来,把IP一改就可以了。

2、用程序-附件-通讯里面的远程桌面连接,接到可以上网的机子,借鸡生蛋,但前提是知道别人的用户名和密码。还要对方打开远程功能。远程功能在“我的电脑-右键-属性-远程-允许其他电脑远程连接到本计算机”点勾。这种方法有点复杂,要改注册表,并把对方的机子开设两个账户,一个别人用,一个你自己用,不然一个帐户且不改注册表容易被别人发现,因为你一上网,别人的机子自动锁定。(具体修改方法去网上搜,很容易找到)但你开设两个帐户修改别人的注册表要想神不知鬼不觉的做也很困难,除非你和他的关系很好。要是非常好,建议你还是用第一个方法吧。那样不影响双方的网速。

B 软件限制的破解方法。

1、先要知道别人的MAC地址,在运行里输入IPCONFIG /ALL 就可以知道,比如00-25-2B-6C-45(这只是举例),知道可以上网的MAC后就好办了。

2、把MAC地址改成和他一样。修改注册表也可以,用超级兔子也行,如果是新手那就用超级兔子吧,比较简单。

3、改完后还要看可以上网的IP网关是否一样,就是前面提到的是0还是1还是其他别的什么,如果不一样,记得要改成一样的。最后面的1-255那个数据就无所谓了,只要不和别人冲突就可以了。

4、如果还有冲突,就用Antiarp这个软件吧,是绿色版的,像一个卫星接收锅,网上很容易找到这个小软件。打开他,然后把防MAC冲突勾上。这样就不怕有网卡冲突了。

按我以上所述,做完后你就自己偷偷乐吧,搞定了。

问题七:公司电脑上网限制如何突破? 不能的,需要网管设置的ip和密码登录才能上网,或者等网管解除限制,而且就算你破解了密码入侵了网络,网管也是可以发现你的,所以最好别想了。。。

问题八:如何突破局域网IP封锁 1、用普通的HTTP或者SOCKS就可以。可以直接在网站上搜索HTTP代理,然后加在IE上,就可以轻松访问目的网站了。

2、与协议相关一些网络游戏的服务器端口IP地址被限制,或者不能FTP、TELNET解决这类问题可以用SOCKS代理,另外配Sockscap32软件,把软件加到Sockscap32通过SOCKS代理访问。

3、与包过滤相关像一般通过代理服务器或者硬件防火墙做的过滤,或者禁止了一些关键的字符,这类限制就比较强。它主要像是通过ISA Server 2006禁止MSN,做了包过滤,对于这类问题普通的代理是无法突破的。为了能突破这种级别比较高的限制,这里就要使用到加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,这类限制基本就被攻破了。

4、首先找到普通HTTP 80端口的代理,配合socks2,把HTTP代理装换成SOCKS代理,然后再配合cksCap32,就很容易突破了。

5、还有一种中间走的代理加密的突破办法,这样网络管理员就不知道中间所走的数据是什么。可以用类似FLAT软件,配合SocksCap32,当然所做的FLAT代理最好也是80端口,因为FLAT还支持再通过普通的HTTP代理访问,不过不是80端口也没关系,这时就

需要再加一个80端口的HTTP代理。代理跳板也可以,不过代理仍然要80端口的。如果说有些限制单纯的只是,那么还可以还可以用一些端口转换的技术来突破限制。

问题九:怎样突破局域网路由器限制? 能否突破局域网路由器限制要看运营商上的限制规则。先在保证不接路由器的情况下可以上网,然后点击开始-运行-cmd回车,输入ipconfig/all记录设备的mac地址然后登录路由器,以tp-link TL-R478为例,登录成功后,选择网络参数,然后选择mac地址克隆然后点击克隆mac地址,

完成后看看是不是和你计算机的mac一致,然后试试。

问题十:如何突破单位局域网限制 在局域网里,永远是网管比有更有优势,你今天破,他可以明天封。

理论上,除非这个网管有意放你一马,不然你不可能一直“逍遥法外”。从你的表述上来看,你的网管设置的不是简单的策略,不光是IP和mac,恐怕端口上也有绑定。这种情况,即使你突破了,他很快就能发现,那然后呢?

每天都能在百度上看到无数人问怎么突破局域网限制,其实很简单,除非你的技术比网管高一个等级。设备本身肯定都是没问题的,即使有可突破的漏洞,也是认为造成的。如果你的技术和他打平,那还是别闹了,更别说技术刚入门的同学了,管理员限不住用户,那他还叫管理员吗?

搭建服务器的方法:

首先,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是80和21,80端口是WEB端口,21是FTP端口。

1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。

2、设置本机固定局域网IP,例如设置为1921681100

3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器

5、启动花生壳并激活域名服务

6、安装IIS和SERVER-U软件,IIS是WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。

二、直接ADSL拨号上网的配置方法:

1、申请花生壳免费域名

2、在计算机上启动花生壳并激活域名服务

3、安装IIS和SERVER-U软件,设置好后即可成功访问

当我们输入账号、密码登录一个网站时,网站如果允许你使用HTTP(明文)进行身份验证,此时捕获通信流量非常简单,然后就可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。

在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是校园网络尝试这种破解方法,不过校园网络需要允许广播流量功能,并且要求你的局域网网卡可以设置为混杂模式。

下面就让我们在一个简单的网站上实验这种方法,本实验我是在同一个电脑上进行的。实践的时候,你可以在虚拟机和物理机之间进行。

注意,一些路由器并不支持广播流量功能,所以在这种路由器上可能会失败。

Step 1:运行WireShark并捕获流量

在Kali Linux中可以按以下步骤运行WireShark:

Application > Kali Linux > Top 10Security Tools > Wireshark

在WireShark中依次点击 Capture > Interface 选项,然后选中适用的网卡接口,在我的例子中,我使用了一个USB无线网卡,所以我选择了 wlan0。

如果一切顺利,那么接下来你可以按下开始按钮,然后Wireshark将开始捕获流量。如果你错过了这一步,那么你通过回到 Capture > Interface > Start开始捕获流量。

Step 2:过滤POST数据流量

此时,Wireshark开始监听并捕获所有的网络流量。然后我打开浏览器并用我的用户名和密码登录一个网站,当认证过程结束并成功登录之后,返回并停止Wireshark的流量捕获。

通常情况下,将会捕获很多流量数据,然而我们只对POST数据感兴趣。为什么是POST数据呢?

因为当你输入用户名和密码并点击登录按钮时,将会产生一个POST方法将你输入的数据发送到远程服务器上。

为了过滤并滤出POST数据,可以在Filter输入框中输入以下指令:

httprequestmethod== "POST"

下图中显示了一个POST事件。

Step 3:分析POST数据以获取用户名和密码

接下来,点击POST事件那一行,然后右击选择“Follow TCPSteam”。

此时,将会打开一个新窗口,窗口中包含类似下面的内容:

HTTP/11 302 Found

Date: Mon, 10 Nov 2014 23:52:21 GMT

Server: Apache/2215 (CentOS)

X-Powered-By: PHP/533

P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"

Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/

Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab91; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/

Set-Cookie: scifuser=sampleuser; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/

Location: loggedinphp

Content-Length: 0

Connection: close

Content-Type: text/html; charset=UTF-8

即在这个例子中:

1、用户名:sampleuser

2、密码:e4b7c855be6e3d4307b8d6ba4cd4ab91

由上面的密码值可以猜想,“e4b7c855be6e3d4307b8d6ba4cd4ab91”肯定不是真实的密码值,而应该是一个哈希值。

需要注意的是,一些不注重安全的网站并未对用户发送的密码值求哈希值,而是直接将密码明文发送给服务器。对于这种网站,到这一步就能够得到用户名和密码信息了。而在我分析的例子中,我们还需要更进一步,即识别该哈希值对应的密码值。

Step 4:确定哈希类型

在这一步中,我将使用hash-identifier工具来确定上面的密码哈希值到底是什么类型的哈希。打开终端,然后输入“hash-identifier”并将上面的哈希值粘贴到终端,回车之后hash-identifier将会给出可能的匹配值。

因为有一件事可以确定,即上面的哈希值不是域缓存凭证(Domain Cached Credential),所以它肯定是MD5哈希值。然后,就可以使用hashcat或者cudahashcat破解该MD5哈希值, 点击这里 了解更多。

Step 5:破解MD5哈希密码

可以使用hashcat或者类似的工具很容易地破解这个密码。

root@kali:~# hashcat -m 0 -a 0 /root/wireshark-hashlf /root/rockyoutxt

(or)

root@kali:~# cudahashcat -m 0 -a 0 /root/wireshark-hashlf /root/rockyoutxt

(or)

root@kali:~# cudahashcat32 -m 0 -a 0 /root/wireshark-hashlf /root/rockyoutxt

(or)

root@kali:~# cudahashcat64 -m 0 -a 0 /root/wireshark-hashlf /root/rockyoutxt

因为我测试的密码存在于我的密码字典中,所以hashcat可以很容易就能破解出。

结论

其实,不可能确保每个网站都使用SSL来保证密码的安全,因为对于每一个URL来说,使用SSL服务都需要花钱。然而,网站所有者(任何人都可以注册的公共网站)至少应该在登录环节进行哈希值求解操作,这样至少在攻击者破解网站密码的时候能够多设置一道屏障。

由于网站访问量过大,导致网站无法访问,当他无法访问的时候,只要再次打开这个网页的用户都是无法访问,也就是网站服务器过载而挂掉,这个从用户层面是无法解决这个问题。

因为这个是虚拟主机或服务器自身的问题,我们在做网站的时候会选择虚拟主机或者服务器,会根据自己的需要来选择,分好几个档,空间、流量这些都是考虑的因素,如果那个网站每日流量都很大,为了用户体验可建议其升级它的虚拟主机或者服务器,换一个可承载高流量的主机服务器。

加速器只能加载网页的速度,但是如果该网页服务器不工作了,你速度再快也是打不开的,每个主机服务器都有一定的限额流量和空间,超出就会造成服务器挂掉,需要重启或者升级才能使用。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器被攻击后怎么处理?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情