攻击者想要对计算机进行渗透,有一个条件使必须的:就是攻击者的计算机与服务器必须能够正常通信,服务器提供各种服务供客户端使用,依靠端口提供服务。攻击者入侵也是靠端口,或者说是计算机提供的服务
web为何如此强大?离不开四个要点:数据库、编程语言、web容器和优秀的web应用程序设计者,这四个缺一不可
攻击者在渗透服务器时,直接对目标下手一般有三种手段,当我们了解了攻击者的手段之后,防御也就变的简单了。
- c段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透
- 社会工程学:社会工程学时高端攻击者必须掌握的一项技能,渗透服务器有时不仅仅只靠技术。
- services:很多传统的攻击方式是直接针对服务进行溢出的,至今一些软件仍然存在溢出漏洞。像之前的Mysql就出现过缓冲区溢出漏洞。当然,这类服务还有其他入侵方式,这些方式也经常用于内网的渗透中