【黑客盯上你了】黑客是如何攻击你的
第一步:端口扫描
•发起网络攻击之前,黑客通常会进行端口扫描,检测目标上开启了哪些服务。
•端口,在计算机网络协议中,是位于传输层的一个概念,当计算机上多个不同的进程都在通信的时候,用端口号来区分它们。
•端口是一个16位的整数,总共是65535个端口。
•端口扫描的原理,就是依次尝试向服务器的六万多个端口发送探测数据包,观察目标的反应。
•以TCP为例,如果发送一个TCP的握手包过去,目标返回了第二次握手信息SYN+ACK,则说明在这个端口上,有一个TCP服务存在。
•不过,现在的防火墙对于基本的端口扫描行为都能检测到,如果发现同一个IP地址短时间内尝试连接大量端口,则很快会被拉入黑名单,导致端口扫描行为无法再进行下去。
•所以端口扫描还会更换IP,更换扫描频率,变的更难识别。
第二步:程序识别
•扫描到这些端口后有什么用呢?是用来进行下一步:程序识别。
•如果发现了80端口,背后可能是一个web服务器。
•如果发现了53端口,背后可能是一个DNS服务器。
•如果发现了3389端口,背后可能是一个开放了远程桌面连接的Windows机器。
•如果发现了3306端口,背后可能是一个MySQL服务器。
•如果发现了6379端口,背后可能是一个Redis服务器。
•如果发现了9200服务器,背后可能是一个ElasticSearch服务器。
•再进一步,还能识别程序的种类、版本等。
•以80端口为例,通过继续发送HTTP数据包,从服务器的响应中,根据Server字段,还能知道这个web服务器是一个nginx,还是一个Apache或者其他。
•甚至通过有些服务,我们还能知道背后是一个Windows还是一个Linux还是一个Android,如果是Linux,内核版本信息也能知道。
•端口扫描+程序识别的过程,这些操作已经非常成熟,甚至都不用自己编程或用工具去探测,直接用Shodan或者ZoomEye,输入IP地址,就能帮我们列出这个IP背后的信息,省去了不少功夫。
第三步:漏洞攻击
•识别了程序,接下来关键的来了:漏洞攻击。
•像nginx、tomcat、redis、mysql等等这些著名的开源软件,基本上每年都有不少的漏洞被曝光出来,而许多网站的运营管理人员安全意识并没有那么强,不会经常去打补丁升级,就会导致这些对外提供服务的机器上留存有不少的漏洞。
•黑客通常都会有一个漏洞武器库,每个软件有哪些漏洞他们都清清楚楚,针对每个漏洞还开发了对应的攻击武器。
•此时,黑客可以针对发现的服务器,编写一个漏洞利用程序,进行远程攻击,从而让远程服务器执行自己的代码。
•这其中最为人熟知的应该就是web安全了,因为web服务占据了互联网流量的比重实在太大,有太多的业务都是通过web来提供服务,这就导致黑客把目标聚焦在这一块。
•web服务器后端,一般是C++、Java、PHP、Python这些语言开发的程序,这些语言所携带的库和框架都或多或少的存在这样那样的问题,通过向这些后端程序发送一系列精心构造的请求,就可能让后端服务沦陷。
第四步:权限提升
•当通过后端服务的漏洞成功入侵,攻击者可以让目标服务器执行自己的代码
•但通常来说,操作系统都有一些安全机制,常见的web、mysql、redis、nginx这些,它们也是在一些低权限的进程中运行
•就算攻击者攻破后端服务,也是在这些低权限的进程中执行代码,很多事情都做不了
•所以这个时候,攻击者一般都需要做一件事:权限提升。
•接着,再通过利用操作系统的一些漏洞,攻击者可以让自己的攻击代码逃脱低权限的进程,获得高级权限,比如root权限执行。
第五步:开始工作
•到这个时候,你的服务器就真的危险了!
•为了能够经常登录你的服务器,攻击者还会留一些后门,还会添加一些新用户,以便常回来看看。
•如果是一个窃密软件,它会偷偷把你的重要文件给传输出去。
•如果是一个搞破坏的,它还会篡改数据,黑掉网站。
•如果是一个勒索病毒,它还会加密你的文件。
•如果是一个挖矿病毒,那你的CPU和GPU就要辛苦了。
•还有些高级攻击的木马,并不会立刻对你的计算机做什么破坏,而是潜伏起来,躲在某个角落等待被唤醒。
【黑客盯上你了】黑客是如何攻击你的相关推荐
- 网络盗窃频发 黑客盯上全球银行支付系统
自去年以来,多起网络盗窃案的发生为全球银行业敲响了警钟.其中,黑客入侵孟加拉国央行在美国纽约联邦储备银行的账户,导致8100万美元失窃,成为有史以来规模最大的网络盗窃案.专家指出,全球银行支付系统存在 ...
- 一行代码蒸发64亿人民币!黑客盯上区块链漏洞!Python真的变态!
此前认为,区块链技术由于分布存储.加密算法等技术的应用,拥有了不可篡改.可追溯等被认为是"万无一失"的特性.然而,该特性主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链 ...
- 黑客盯上了Google相册漏洞
2019独角兽企业重金招聘Python工程师标准>>> 研究人员在Google相册应用上发现了一个已修复的漏洞.有了这个漏洞,黑客可以使用Google相册来跟踪他们的位置历史记录. ...
- 同款手机为什么大城市更容易被黑客盯上?
[黑客联盟2016年11月13日讯]个人隐私信息在传输过程中是如何被窃取的?恶意程序.钓鱼网站目前有哪些技术演变趋势,我们应该如何防范?由广州市科协.广州日报社.广州市全民科学素质办共同主办的&quo ...
- 中国黑客盯上可口可乐公司
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 原文:C ...
- 被黑客盯上了…数据都给打包带走了…
" 大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂. " 前言 在创建数据库的时候,突然之间,发现创建的表通过select * from 表名 查询不到了,于是就开始检查是不是 ...
- 燕麦云何洋开讲丨真假海盗?黑客杠上好莱坞,还要把电影变成现实
<加勒比海盗>系列电影是美国迪士尼影业的超级IP和吸金神器,它的前4部为迪士尼带来了超过37亿美元的票房,更不必说还有主题游乐园的巨额收入.该系列的最新力作<加勒比海盗5:死无对证& ...
- 任天堂遭史上最严重黑客攻击:完整源代码、设计文档及技术演示泄露
十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 任天堂的这一波泄露事件,可以说是相当惨烈. 多少文件被泄露? 超过2TB. 涉及什么内容? 完整源代码.设计文档,近乎一切用于构建Wii主机 ...
- 直播马上开始|不要怂,一起上!关于黑客攻防,我们有话要说
新游上线不到三天为何突然宕机?国服第一围攻水晶为何突然掉链?疯狂输出slay全场为何却在最后一刻功亏一篑? 游戏宕机.画面卡顿,新上游戏半夜三点惨遭炸房,究竟是何人所为? 连环勒索案的幕后黑手究竟意欲 ...
最新文章
- 技术图文:进一步完善自动化交易系统 - 04
- 工作9年开发面试华为要薪1W,华为员工:我司没有这么低工资的岗.....
- AI手语主播通过朱广权魔鬼面试,残影级手速无惧贯口,今已正式上岗助力冰雪盛会...
- 用javascript实现数字雨
- wandb(wb)(weights and biases): 深度学习轻量级可视化工具入门教程
- 08.self关键字
- 中石油训练赛 - Cafebazaar’s Chess Tournament(FFT)
- JAVA入门级教学之(对象的创建和使用)
- c# 检测cpu使用率[测试通过]
- java appt,(转从ajava)打开ppt
- Google,Guava本地高效缓存
- ros之service通讯
- LeetCode动态规划系列教程(下)
- C#实现简单的加密防止拷贝复制软件
- ckfinder使用
- Color Models (RGB, CMY, HSI)
- 06	甲流疫情死亡率
- 手把手教你配置哔哔点啥
- 写论文之mathpix snipping tool识别图片中的公式并通过MathType粘贴到word
- 《途客圈创业记:不疯魔,不成活》一一1.4 合伙组建公司
热门文章
- Windows 7 下如何阻止点击刻录机盘符托盘就自动弹出
- js方------将字符串转换成算术表达式,并计算出结果,例如(‘92-4*5/3‘)
- 用深度学习破解12306图片验证码,识别率超96%- web效果版
- supervisor如何快速重启多个服务
- 生物医学SCI期刊推荐
- DEJA_VU3D - Cesium功能集 之 056-智图Arcgis地图纠偏
- excel - 遍历一块区域的方法 (TBD)
- 修改配置文件解决matplotlib中文与正负号乱码问题
- 安卓手机投屏软件_安卓手机投屏竟然这么简单,每个安卓手机都可以!
- antd upLoad 受控fileList