暴破手段
最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的主机都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,主机天然具备暴破的条件。
资产收集
所谓的资产收集,在主机渗透领域,就是获取主机的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段。
端口扫描
在获得主机资产清单之后,就可以对主机上运行的服务进行扫描。基本上所有的主机都是以 IP+端口作为服务地址来对外提供服务的。
通过常见的 nmap 等等工具可以扫描到主机上暴露的端口,有了端口信息之后,会进行 ssh密码暴破,如果这一层被攻破,主机就成了肉机,操作及文件系统权限都被获取。
ftp密码暴破后,匿名登录账号会中招,简单密码账号会中招,可以查看ftp上的文件,甚至有些没有设置好权限的,还能通过此端口获取整个主机根目录权限。
如果web密码暴破,再有web权限的疏忽,则可能通过web后台上传可执行文件,执行shell脚本,间接获取主机所有权限。另外,数据库密码暴破后,影响也是相当大的。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
