客户通常转向互联网获取信息并购买产品和服务。为此，大多数组织都有网站。大多数网站都存储有价值的信息，例如信用卡号、电子邮件地址和密码等。这使它们成为攻击者的目标。被篡改的网站也可用于传播宗教或政治意识形态等。

在本教程中，我们将向您介绍 Web 服务器黑客技术以及如何保护服务器免受此类攻击。

在本教程中，您将学习：

• Web 服务器漏洞
• Web 服务器的类型
• 针对 Web 服务器的攻击类型
• 成功攻击的影响
• Web服务器攻击工具
• 如何避免对 Web 服务器的攻击
• 黑客活动：破解 Web 服务器

Web 服务器漏洞

网络服务器是一种存储文件（通常是网页）并使它们可以通过网络或因特网访问的程序。Web 服务器需要硬件和软件。攻击者通常以软件中的漏洞为目标，以获得对服务器的授权访问权限。让我们看一下攻击者利用的一些常见漏洞。

• 默认设置——攻击者很容易猜到这些设置，例如默认用户 ID 和密码。默认设置还可能允许执行某些任务，例如在服务器上运行可以被利用的命令。
• 操作系统和网络配置错误——如果用户没有正确的密码，某些配置（例如允许用户在服务器上执行命令）可能会很危险。
• 操作系统和网络服务器中的错误——操作系统或网络服务器软件中发现的错误也可以被利用来获得对系统的未授权访问。

除了上面提到的 web 服务器漏洞，以下也可能导致未经授权的访问

• 缺乏安全政策和程序——缺乏安全政策和程序，例如更新防病毒软件、修补操作系统和网络服务器软件，可能会为攻击者制造安全漏洞。

Web 服务器的类型

以下是常见的网络服务器列表

• Apache – 这是 Internet 上常用的 Web 服务器。它是跨平台的，但通常安装在 Linux 上。大多数PHP网站都托管在Apache服务器上。
• Internet 信息服务 (IIS) – 它由 Microsoft 开发。它在 Windows 上运行，是互联网上使用第二多的 Web 服务器。大多数 asp 和 aspx 网站都托管在 IIS 服务器上。
• Apache Tomcat – 大多数 Java 服务器页面 (JSP) 网站都托管在这种类型的 Web 服务器上。
• 其他网络服务器——包括 Novell 的网络服务器和 IBM 的 Lotus Domino 服务器。

针对 Web 服务器的攻击类型

目录遍历攻击——这种类型的攻击利用 Web 服务器中的错误来获得对不在公共域中的文件和文件夹的未授权访问。一旦攻击者获得访问权限，他们就可以下载敏感信息、在服务器上执行命令或安装恶意软件。

• 拒绝服务攻击——在这种类型的攻击中，Web 服务器可能会崩溃或对合法用户不可用。
• 域名系统劫持——对于这种类型的攻击者，DNS 设置被更改为指向攻击者的 Web 服务器。所有应该发送到 Web 服务器的流量都被重定向到错误的服务器。
• 嗅探——通过网络发送的未加密数据可能会被拦截并用于获得对 Web 服务器的未授权访问。
• 网络钓鱼– 在这种类型的攻击中，攻击会冒充网站并将流量引导至虚假网站。毫无戒心的用户可能会被诱骗提交敏感数据，例如登录详细信息、信用卡号等。
• 域欺骗– 通过这种类型的攻击，攻击者会破坏域名系统 (DNS) 服务器或用户计算机，从而将流量定向到恶意站点。
• 篡改——在这种类型的攻击中，攻击者将组织的网站替换为包含黑客名称、图像并可能包含背景音乐和消息的不同页面。

成功攻击的影响

• 如果攻击者编辑网站内容并包含恶意信息或指向色情网站的链接，则组织的声誉可能会遭到破坏
• Web服务器可用于在访问受感染网站的用户身上安装恶意软件。下载到访问者计算机上的恶意软件可以是病毒、木马或僵尸网络软件等。
• 受损的用户数据可能会被用于欺诈活动，这可能会导致将其详细信息委托给组织的用户的业务损失或诉讼

Web服务器攻击工具

一些常见的 Web 服务器攻击工具包括：

• Metasploit——这是一个用于开发、测试和使用漏洞利用代码的开源工具。它可用于发现 Web 服务器中的漏洞并编写可用于破坏服务器的漏洞。
• MPack – 这是一个网络开发工具。它是用 PHP 编写的，由 MySQL 作为数据库引擎支持。一旦使用 MPack 破坏 Web 服务器，所有到它的流量都会被重定向到恶意下载网站。
• Zeus——此工具可用于将受感染的计算机变成机器人或僵尸。僵尸程序是一种受感染的计算机，用于执行基于 Internet 的攻击。僵尸网络是受感染计算机的集合。僵尸网络随后可用于拒绝服务攻击或发送垃圾邮件。
• Neosplit – 该工具可用于安装程序、删除程序、复制程序等。

如何避免对 Web 服务器的攻击

组织可以采用以下策略来保护自己免受 Web 服务器攻击。

• 补丁管理——这涉及安装补丁以帮助保护服务器。补丁是修复软件错误的更新。补丁可以应用于操作系统和网络服务器系统。
• 操作系统的安全安装和配置
• Web 服务器软件的安全安装和配置
• 漏洞扫描系统——包括 Snort、NMap、Scanner Access Now Easy (SANE) 等工具
• 防火墙可用于通过阻止来自攻击者的识别源 IP 地址的所有流量来阻止简单的 DoS 攻击。
• 杀毒软件可用于清除服务器上的恶意软件
• 禁用远程管理
• 必须从系统中删除默认帐户和未使用的帐户
• 默认端口和设置（如端口 21 的 FTP）应更改为自定义端口和设置（FTP 端口 5069）

黑客活动：破解 Web 服务器

在这个实际场景中，我们将剖析 Web 服务器攻击。我们假设我们的目标是www.techpanda.org。我们实际上不会侵入它，因为这是非法的。我们只会将域名用于教育目的。

我们需要什么

• 目标www.techpanda.org
• 必应搜索引擎
• SQL注入工具
• PHP Shell，我们将使用 dk shell http://sourceforge.net/projects/icfdkshell/

信息收集

我们需要获取目标的 IP 地址并找到共享相同 IP 地址的其他网站。

我们将使用在线工具查找目标的 IP 地址和共享 IP 地址的其他网站

• 在网络浏览器中 输入 URL https://www.yougetsignal.com/tools/web-sites-on-web-server/
• 输入www.techpanda.org作为目标

• 点击检查按钮
• 你会得到以下结果

根据以上结果，目标的IP地址为69.195.124.112

我们还发现同一台 Web 服务器上有 403 个域。

我们的下一步是扫描其他网站的SQL注入漏洞。注意：如果我们能在目标上找到一个SQL漏洞，那么我们会直接利用它而不考虑其他网站。

• 在您的 Web 浏览器中 输入 URL www.bing.com 。这只适用于 Bing，所以不要使用其他搜索引擎，例如 google 或 yahoo
• 输入以下搜索查询

ip:69.195.124.112 .php?id=

这里，

• “ip:69.195.124.112” 将搜索限制在 IP 地址为 69.195.124.112 的 Web 服务器上托管的所有网站
• “.php?id=” 搜索 URL GET 变量使用了 SQL 语句的参数。

你会得到以下结果

从上面的结果可以看出，所有使用GET变量作为SQL注入参数的网站都被列出来了。

下一个逻辑步骤是扫描列出的网站以查找 SQL 注入漏洞。您可以使用手动 SQL 注入或使用这篇关于 SQL 注入的文章中列出的工具来执行此操作。

上传 PHP 外壳

我们不会扫描列出的任何网站，因为这是非法的。假设我们已经成功登录到其中一个。您必须上传从http://sourceforge.net/projects/icfdkshell/下载的 PHP shell

• 打开上传 dk.php 文件的 URL。
• 你会得到以下窗口

• 单击符号链接 URL 将使您能够访问目标域中的文件。

一旦你有权访问这些文件，你就可以获得数据库的登录凭据，并可以做任何你想做的事情，比如篡改、下载电子邮件等数据。

概括

• Web 服务器存储了有价值的信息并且可供公共域访问。这使它们成为攻击者的目标。
• 常用的 Web 服务器包括 Apache 和 Internet Information Service IIS
• 针对 Web 服务器的攻击利用了操作系统、Web 服务器和网络中的错误和配置错误
• 流行的 Web 服务器黑客工具包括 Neosploit、MPack 和 ZeuS。
• 一个好的安全策略可以减少被攻击的机会