针对黑客渗透思维制定Web服务安全防护策略

龙源期刊网 http://www.qikan.com.cn

针对黑客渗透思维制定Web服务安全防护策略

作者：蒋巍 王杨 齐景嘉 张明辉 艾何洁 来源：《网络空间安全》2018年第05期

摘 要：针对黑客扫描服务器系统和软硬件架构收集相关信息，利用收集的信息寻找漏洞获取权限，达到窃取或者破坏的目的，并掩盖踪迹留下后门攻击流程，总结了在与黑客对抗过程中，针对黑客渗透思维的Web服务安全防护策略，制定了一整套常用防范措施以保障服务器安全运行。

关键词：黑客；渗透思维；服务器；安全 中图分类号：TP3-05 文献标识码：A 1 引言

真正的计算机网络安全专家总是在思考怎么样能“渗透”系统。无论碰到什么系统，他们总是想到如何入侵。只有像黑客一样看系统，你才会更好地找出系统弱点，进行抵抗。在计算机网络安全方面，维护者需要具有攻击者的思维，才能有效抵御来自攻击者的攻击，维护系统安全，有的放矢才能事半功倍。 2 黑客攻击的手段

预攻击探测：预攻击探测主要包括主机扫描、网络结构发现、端口和服务扫描、操作系统识别、资源和用户信息扫描等。主要通过一些扫描工具来骗过系统的防火墙访问一些端口协议来获取用户的信息。如IP地址范围、DNS服务器地址和邮件服务器地址等。

扫描查点漏洞利用：通过预攻击探测，进一步扫描查点确定操作系统或软件平台版本，搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源、服务程序及旗标等信息，可以有针对性地进行包括口令破解、IPC漏洞、缓冲区溢出、IIS漏洞、综合漏洞扫描等。如扫描发现有某个Web服务平台有可利用的上传漏洞，通过漏洞利用工具就有可能上传木马到服务器上，可以进一步提权控制服务器。

获取访问权限：在网站入侵过程中，当入侵某一网站时，通过各种漏洞提升Webshell权限以夺得该服务器权限，如net user命令提权；缓冲区溢出提权。进而对数据和服务资源进行利用或破坏。如果没办法有获取权限，可以采用拒绝服务攻击破坏网站的服务功能。

本文来源：https://www.bwwdw.com/article/2cdx.html