有很多不同的方法可以破解 Web 服务器,但最简单的方法是使用称为SQL 注入的东西,它涉及在 Web 服务器上执行操作系统命令。如果您知道如何执行此操作,那么下一步就是运行“刷新缓存”和“删除所有文件”等命令,以删除存储在服务器上的数据。之后,您可能想访问同一网络上的其他网站,这样他们就可以看到删除了哪些数据。这是简单端口扫描派上用场的地方。简单的端口扫描就像晚上透过窗户看家里是否有人。在 Windows 服务器上,这种类型的扫描将向您显示打开的端口和正在运行的服务。
网络服务器黑客:
一旦知道打开了哪些端口,就可以使用更多操作系统命令(例如 tracert 和ping)来获取有关网络的信息。如果您想走得更远,您可以使用 netcat 实用程序实际连接到网络上的 Web 服务器并捕获从它们发送的任何数据(如用户名和密码)。这是一项非常强大的技术,因为它使您可以即时访问其所有内部网络资源。
如果您使用 Metasploit 进行远程访问,您应该选择不同的工具(例如 Burp 或Nmap)来帮助禁用您的 Web 服务器,然后重复测试它直到您成功检索数据。
防止 SQL 注入的最佳保护是在 Web 服务器上创建一个新数据库,该数据库仅包含物理存储在服务器上的表。
结论:
如果您正在运行自己的 Web 服务器,则最好使软件保持最新状态。这包括跟上 Java、PHP 和 Python 的步伐,因为它们都有可能导致安全问题的缺陷。此外,请确保您的操作系统已升级,因此它具有 Microsoft 提供的最新补丁。这有助于防止攻击者可以用来获取访问权限或中断 Web 服务器上的服务的任何入站或出站漏洞。最后,您应该与专业人士讨论如何在您的 Web 服务器上创建一个新数据库,然后为任何意外活动创建实时监控。