服务器被攻击了怎么办?

最新推荐文章于 2023-01-14 16:33:57 发布
最新推荐文章于 2023-01-14 16:33:57 发布
阅读量222 收藏
点赞数
文章标签: 服务器 运维 网络 游戏 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67757219/article/details/128686426
版权

被别人攻击了,反击的最有效的方法是让他也遭受损失

如果你没办法让他遭受损失,他是会一直的找你的麻烦的

比如,他攻击你的网站,攻击的你服务器,反过来,你也可以对他进行攻击

如何才能知道他是谁呢?

首先你需要知道他的ip,然后你就能通过一系列操作拿到他的网站

拿到他的网站,你就可以进行你想要的操作了

简单给你说下这个技术的实现过程吧

首先,先扫一波开放端口


目标是Windows系统,Emmmmm,开放的服务属实有点少啊,姑且先记住,待会爆破之,尽可能晚点或者不去引起管理员的注意

0x03
把目光转向web服务,扫一波目录
没扫两下。。。


嘛,这不是重点
挂上代理降低扫描频次继续搞,然而并没有得到啥子有用的信息。。。。
不过后台没找到,倒是找到了phpMyAdmin还是蛮惊喜的,but初步试探弱口令。。emmmm并没有什么卵子用

0x04
到这里好像只能通过爆破口令来尝试了,但是对于这类黑色网站,其管理者势必会迅速察觉,所以最好还是尝试从其他方式入手
旁站找了一波,没有收获,于是开始扫C段
存活主机还不少。。。于是慢慢的一个个找服务,发现一台开了web服务的机器上边有个很奇怪的文件

神tm的”1ndex.php”,打开之后是一个空白页,很迷
莫非是别人的webshell??
用metasploit的aux辅助模块爆破一波
Searchcaidao就能找到如图所示的模块,使用showoptions来查看需要配置的信息,填好主机以及uri后调节线程以及字典便可以直接开始爆破

然后就拿到了shell权限

尝试rdp登上去,成功

到这里就结束了,然后想要做什么,就看你自己的意愿了

当然了,你要是被竞争对手攻击,需要我帮忙的话,可以参考下图找我交流

def recognition_captcha(data):

''' 识别验证码 '''

file_id = str(uuid.uuid1())

filename = 'captcha_'+ file_id +'.gif'

filename_png = 'captcha_'+ file_id +'.png'

if(data is None):

return

data = base64.b64decode(data.encode('utf-8'))

with open( filename ,'wb') as fb:

fb.write( data )

appid = 'appid' # 接入优图服务,注册账号获取

secret_id = 'secret_id'

secret_key = 'secret_key'

userid= 'userid'

end_point = TencentYoutuyun.conf.API_YOUTU_END_POINT

youtu = TencentYoutuyun.YouTu(appid, secret_id, secret_key, userid, end_point) # 初始化

# 拿到的是gif格式,而优图只支持 JPG PNG BMP 其中之一,这时我们需要 pip install Pillow 来转换格式

im = Image.open( filename)

im.save( filename_png ,"png")

im.close()

result = youtu.generalocr( filename_png , data_type = 0 , seq = '') # 0代表本地路径,1代表url

return result

def get_captcha(sessiona,headers):

''' 获取验证码 '''

need_cap = False

while( need_cap is not True):

try:

sessiona.get('知乎 - 有问题,就会有答案',headers=headers) # 拿cookie:_xsrf

resp2 = sessiona.get('https://www.zhihu.com/api/v3/oauth/captcha?lang=cn',headers=headers) # 拿cookie:capsion_ticket

need_cap = json.loads(resp2.text)["show_captcha"] # {"show_captcha":false} 表示不用验证码

time.sleep( 0.5 + random.randint(1,9)/10 )

except Exception:

continue

try:

resp3 = sessiona.put('https://www.zhihu.com/api/v3/oauth/captcha?lang=cn',headers=headers) # 拿到验证码数据,注意是put

img_data = json.loads(resp3.text)["img_base64"]

except Exception:

return

小蚁网络安全(胡歌)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器老被攻击,该如何解决?
weixin_67757219的博客
12-02 2763
举个例子:大家都知道智能手机极不耐摔,而且屏幕维修价格昂贵,所以产生了“碎屏险”这种东西,对于一两千块钱的手机来说,购买几百块钱的碎屏险或许是很不划算的一件事,但对于动辄五千到上万元的高端机型来说,碎屏险就很有必要了,因为你无法保证手机在使用过程当中不会摔在地上,届时高昂的维修成本将会是一件令人烦恼的事情。另外,仔细检查文件权限,谁有何种级别的权限。服务器攻击来源都必须通过互联网,一旦切断网络,它们就失去了攻击的入口,你可以通过切断网络的方式,以最快的速度切断攻击源,保护服务器所在网络的其他主机服务器
服务器攻击了有什么解决方案?
最新发布
cdjiyuntx的博客
06-27 374
教育和培训:提高用户和管理员的安全意识,教育他们如何识别和应对潜在的威胁。安全审查:评估服务器的安全性,确保所有软件和系统都是最新版本,并关闭不必要的服务和端口。更新密码和访问控制:更改所有与服务器相关的密码,包括管理员、用户和数据库访问的凭据。与安全专家合作:如果攻击严重或您需要更专业的支持,考虑与安全专家或网络安全公司合作,以进行深入的调查和解决方案。具体应对措施可能会根据攻击的性质、服务器的配置和您的特定情况而有所不同。立即断开与网络的连接:这是最紧急的步骤,可以阻止攻击者进一步访问服务器和系统。
游戏私服频繁被DDOS攻击怎么
m0_67776192的博客
04-08 4452
面对一个超大流量DDOS攻击,对实力弱小的公司企业来说,简直就是这个噩耗,对大公司而言,最实在的应对管理法,还是学生拓展带宽信息资源,但是我们面对上百G的攻击,接入技术如此大的带宽以及资源,是不现实的。对此,针对中国这一社会问题,我安全教育建议,“面对上百G的大流量或超大流量攻击,一定要通过接入有实力的第三方云安全防御系统解决设计方案,不仅省心,还节约了大量的运营时间成本,能为提高用户能够提供学习最好的运营人员服务“。 如今做网络游戏的企业都知道服务器的安全对于我们来说至关重要!互联网上面的DDoS攻击
怎么知道网站是否被黑 服务器是否被入侵呢
网站安全专家
06-17 1799
很多客户网站服务器被入侵,被攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站被篡改,被跳转,首页内容被替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里云服务器,经常被提醒服务器有挖矿程序,以及网站被上传webshell的安全提醒,包括腾讯云提示服务器有木马文件,客户网站被攻击的第一时间,是需要立即处理的,降损失降到最低,让网站恢复正常的访问,由于每个客户找到...
服务器攻击怎么?常见处理方法
qq392465929的博客
07-07 5869
对于企业用户来,最害怕的莫过于服务器遭受攻击了,比如被大量登录、网页被篡改、数据库被非法登录、网络日志异常等,尽管运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器攻击的可能性?如何最大限度的降低攻击服务器造成的影响?...
服务器被恶意攻击了怎么
驰网云儿
11-11 459
随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的服务器攻击行为也层出不穷。无论是正规企业网站、游戏网站、购物网站或是棋牌室、文娱网站,许多用户由于各类攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天小驰就来跟大家讲一讲,针对服务器的恶意攻击行为应该如何应对? 总的来说,危害网络安全有2种行为:一种是攻击行为,例如拒绝服务攻击和网络病毒等,浪费服务器资源、干扰系统正常的运行;另一种是入侵行为,泄露服务器隐私信息、破坏服务器 近几年较为常见的DDOS攻击就属于攻
防止服务器攻击的妙招(推荐)
09-30
本文通过三个方面给大家介绍一些简单的配置防止服务器攻击,非常不错具有参考借鉴价值,感兴趣的朋友一起看看吧
服务器安全与维护日志之----服务器网站被CC攻击怎么?.docx
10-31
服务器安全与维护日志之----服务器网站被CC攻击怎么?.docx
服务器宕机怎么服务器故障应急预案.docx
09-27
服务器宕机可能是由于外部攻击、内部攻击、运维误操作等原因。外部攻击可能来自黑客、恶意软件等,而内部攻击可能来自员工的恶意行为或误操作。运维误操作也可能导致服务器宕机。 备份和冗余措施 备份和冗余措施是...
服务器网站被攻击了怎么.docx
09-27
服务器网站被攻击了怎么.docx
本站服务器遭受攻击
09-29
本站服务器遭受攻击
服务器攻击该怎么
weixin_50720651的博客
09-10 970
1、切断网络 对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。 2、查找攻击源 要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。 3、分析入侵原因和途径 一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。 4、备份好用户数据 当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存
服务器攻击怎么?如何防止服务器攻击
oldboyedu1的博客
12-02 2586
目前,服务器遭受攻击已经成为屡见不鲜的事情了,而且大部分企业都发生过服务器攻击的情况,从而导致业务无法正常运行,造成严重的损失和影响。4、设置防火墙,防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击,同时可以通过防火墙设置把攻击重定向。2、网站业务添加CDN,预算充足的情况下可以考虑添加CDN,但是大流量的攻击可能产生高额CDN费用,需要酌情考虑。5、提升服务器配置,一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,CPU和内存,保证资源不被攻击消耗殆尽。
服务器攻击后处理
s13596191285的博客
01-06 283
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。 1.切断网络 所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之
什么是高防IP以及私服被攻击了的处理方案
m0_67776192的博客
03-30 3597
什么是高防IP? 高防IP就是一系列用来防护的IP段,首要防护DDOS进犯。互联网规则中,每个服务器都拥有各自的IP类似于门牌号,假如需要对IP地址进行拜访或是服务器,都需要经过IP进行。 网络进犯者要想进行DDoS进犯的条件是知道进犯方针的IP地址,而且运用大量的无效数据对服务器进行无效恳求,因为这些无效数据占用太多服务器的资源,而对正确数据就无法做出回应。此刻高防IP就能处理这类问题,经过将流量资源导入高防IP,从而确保源站的安全可靠。 高防IP有什么用? 一、DDOS 防护 基于先进特征辨认算法进
服务器一直被攻击怎么
weixin_67757219的博客
01-14 499
服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。有很多人问小蚁网络说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心。当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。这是最简单也是最安全的法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。,什么措施都做了,还是会被攻击挂马。
服务器攻击了怎么处理?
idc_sanshan的博客
10-11 1614
服务器攻击后我们该怎么呢?具体方法如下: 一、断开所有网络连接。 服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。 二、根据日志查找攻击者。 根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。 三、根据日志分析系统漏洞。 根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。 四、备份系...
服务器经常被攻击怎么?这7个重要因素要做好!
Chihider的博客
03-13 1624
有很多人经常会遇到这样的问题,平台网站始终被恶意攻击,什么被挂马,什么被黑,每日一大早打开网站,老是会发生各式各样的难题,这确实让网站站长们烦恼。从改动服务器管理账户开始,到改动远程端口,什么对策都进行了,依然会被恶意攻击挂马。 服务器始终被恶意攻击时,要怎么做?接下来,就跟着摩杜云的脚步一起来看看吧! 1、断开网络 对服务器全部的攻击都来自网络,所以,当服务器遭到攻击的情况下,第一步就需要断开网络,不仅可以快速断开攻击源,与此同时也可以保护服务器所属网络的其它主机。 2、查寻攻击源 要依据自身经验和综合性
服务器如何免受黑客攻击之苦-记一次服务器攻击后如何排查、解决
01-13 1237
最近应该是快要过年了,很多黑客手头紧哈,哈哈哈,开个玩笑哈,公司购买的服务器频频被攻击,于是乎就有了这篇文章,教大家如何“反击”哈。 废话不多说,直接上场景,windows服务器为例,其他场景大同小异:下面开始排查 就突然这样被肉鸡了,该怎么,很多线上程序都挂掉了 明明记得部署软件的时候cpu、内存占用都不高,没有超过50%的,如下图 这更进一步说明了...
linux服务器攻击了怎么
05-18
1. 立即断开被攻击服务器与网络的连接,以防止攻击者获取更多的信息。 2. 利用备份恢复受攻击服务器的数据。 3. 更新服务器上的所有软件和操作系统,以防止攻击者利用已知漏洞。 4. 通过防火墙或其他安全软件来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值