为什么服务器会中毒?【深度解析】中毒有哪些原因

  • 1,096 views
  • 阅读模式

为什么服务器会中毒?服务器中毒的原因有哪些?虎纠自媒体带着这些疑问给大家解答:其实服务器中毒不外乎几点。

 

一、FTP漏洞

FTP漏洞是利用FTP入侵空间,得到服务器源码,从而入侵网站的一个方式,从而控制网站,利用网站从事盈利行为的方式,在空间安全中,WEB服务器安全也是存在漏洞的,如IIS,apache,tomcat服务器都存在相应的安全漏洞,不法分子会利用服务器这些安全漏洞,达到入侵服务器的目的,然后控制整个网站,获取利益。通过ftp扫描工具,获取服务器Ftp权限,再通过ftp上传webshell,利用webshell查看服务器代码获取数据库帐号等信息后,进行提权。通过对该服务器进行安全检查,发现该服务器主要存在两个非常明显的漏洞,fckeditor编辑器test.html文件上传和ftp弱口令。通过这两个基础漏洞也可以成功渗透服务器,可见基础还是很重要的。

1、使用hascan扫描工具软件,成功扫描出某服务器ftp弱口令:ftp/ftp,直接使用cuteftp进行登录,成功登录,如图1所示。

2、通过ftp客户端程序直接上传webshell一句话后门,果断使用菜刀一句话进行连接,如图2所示,成功获取webshell。

3、获取数据库帐号和密码

通过菜刀管理端对网站配置文件进行查看,在根目录“inc”下获取数据库连接文件conn.asp,打开该文件获取其数据库配置信息,数据库IP、用户和密码。一般来说数据库连接密码会保存在根目录conn.asp或者include、inc文件夹下,如果不是则可以查看index.asp中的包含文件。

4、数据库服务器直接提权

连接数据库服务器,本次使用sqlexec工具,输入“Host”、“User”和“Pass”,单击connect进行连接测试,使用“ipconfig /all”测试是否可以执行命令,可以直接添加用户。

二、源程序漏洞

源程序比如dedecms经常被黑客黑掉。源程序漏洞的严重性;目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。查看虎纠自媒体写的一篇文章(新闻站如何防止网站被黑?),查看解决办法。

三、上网行为安全

有些网站自带的一些木马病毒,当你直接不慎进入此类网站的时候,也有可能让服务器中毒。

四、后台口令安全

服务器托管后台密码账号建议重新设置,千万不能是初始密码,而且尽量定期更改密码,请勿用网站弱口令密码如:123456,admin,888888等等。

经过虎纠SEO自媒体的介绍您对服务器中毒的原因都了解了吗!

weinxin
虎纠自媒体官方微信
这是我的微信扫一扫
f9seo
  • 本文由 发表于 2018年6月26日13:14:52
  • 转载请务必保留本文链接:https://www.f9seo.com/post-1687.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定