入侵服务器的一种方法

最新推荐文章于 2024-06-15 10:20:20 发布
最新推荐文章于 2024-06-15 10:20:20 发布
阅读量3.1w 收藏 19
点赞数 1
分类专栏: 网络部分 服务器 文章标签: 云服务器 入侵 c-c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_ruiqiang/article/details/53746329
版权

1.前言

最近在做一个节点信息收集的时候,偶然想到一种可以进入服务器的一种方法,这里记录下,需要先运行服务器程序,再通过客户端来添加帐号,提升权限,删除帐号等操作

2.思路

1.做一个可以远程执行命令行的程序
2.通过命令行增加一个新帐号,提升为admin权限,通过微软远程进入,做完后,在服务器上注销账号,通过命令行删除用户,结束
3.我购买了一台阿里云,百度云,腾讯云,华为云这种方法都可以轻松进入

3.具体实现

服务器端部分程序
//调用命令行获取返回值
bool ExecCmdRet(const std::string &strcmd, std::string &strrecv)
{
    SECURITY_ATTRIBUTES sa;
    HANDLE hRead,hWrite;
    bool bret = false;
    sa.nLength = sizeof(SECURITY_ATTRIBUTES);
    sa.lpSecurityDescriptor = NULL;
    sa.bInheritHandle = TRUE;
    if (!CreatePipe(&hRead,&hWrite,&sa,0)) 
        return bret;

    char szcommand[1024] = {
  0};
    //strcpy(szcommand, strcmd.c_str());
    strcpy(szcommand,"Cmd.exe /C ");  
    strcat(szcommand,strcmd.c_str()); 

    STARTUPINFOA si;
    PROCESS_INFORMATION pi; 
    si.cb = sizeof(STARTUPINFOA);
    GetStartupInfoA(&si); 
    si.hStdError = hWrite;         
    si.hStdOutput = hWrite;     
    si.wShowWindow = SW_HIDE;
    si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
    if (!CreateProcessA(NULL, szcommand, NULL,NULL,TRUE,NULL,
最低0.47元/天 解锁文章
电子枪
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
入侵windows服务器一种方法
12-19
项目中的一个工具类,可以实现通过命令行入侵服务器,首先必须先在服务器上运行myserver.exe,然后通过客户端来添加账号,设置权限,远程进入,删除帐号等来进行服务器入侵
服务器有效设置防止web入侵图文方法
01-20
所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载应当说...还有一种情况是由于程序出错暴出了网站数据库的路径,那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。如下图所示:打开
web服务器攻击的八种方式
2301_76161259的博客
03-29 2996
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。
黑客攻击入侵服务器的6种常见方式
最新发布
chengxuyuanyy的博客
06-15 932
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
实训1-利用Web漏洞入侵网站并控制服务器
zlLzH18的博客
05-09 907
1、端口扫描的目的是什么?端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。2、漏洞扫描的目的是什么?获取某范围内的端口某未知属性的状态:这种情况下,一般是不知道对方情况,只是想通过扫描进行查找。
服务器入侵怎么办?看我操作!
weixin_44421461的博客
10-18 597
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
一次服务器入侵的处理过程分享
ma_nong33的博客
06-20 1101
在 Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。服务器如果可以关闭外网,就关闭外网。
记一次linux(被)入侵服务器变矿机
ZL_1618的博客
12-25 849
通过依次分析这3个脚本,就能看出这个病毒的可怕之处,先是通过写入ssh public key 拿到登录权限,然后下载执行远程二进制文件,最后再通过redis漏洞复制,迅速在全网传播,以指数级速度增长。那么问题是,这台服务器是怎么中招的呢?看了下redis.conf,bind的地址是127.0.0.1,没啥问题。由此可以推断,应该是root帐号被暴力破解了,为了验证我的想法,我lastb看了一下,果然有大量的记录:还剩最后一个问题,这个gpg-agentd程序到底是干什么的呢?
一种Web服务器安全机制的实现方法
10-19
针对Web网站点的入侵事件不断发生,现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页、盗取重要信息等攻击,提出了Web服务器安全较完备机制,从核心层保证Web站点中的网页不会被黑客篡改,恶意代码在...
管理员需要参考的当服务器入侵后的紧急补救方法
01-10
例如炫耀技术,得到企业机密数据,破坏企业正常的业务流程等等,有时也有可能在入侵后,攻击者的攻击行为,由某种目的变成了另一种目的,例如,本来是炫耀技术,但在进入系统后,发现了一些重要的机密数据,由于利益...
服务器的ARP欺骗攻击的防范的两种解决方法
09-30
一种方法:静态地址法 静态地址法是通过将路由器的MAC地址设置为静态的方式来阻止ARP欺骗攻击。首先,需要找到路由器的真实MAC地址,然后使用arp -a命令删除目前的arp列表,再使用arp -s命令将其设置为静态的。...
浅谈怎样入侵服务器,仅供学习用
u014750988的专栏
11-25 1万+
最近关注网络的安全事件,所以看见一篇文章,很好,很好,收藏着,以后以防有用,但是觉得太依赖工具了 1.渗透测试前的简单信息收集。 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具nikto和w3af的使用等. 假设黑客要入侵的你的网站域名为:hack
入侵Windows服务器的流程
黑白程序的博客
10-26 6654
一般情况下,黑客往往喜欢通过文章的上所示的流程图对Windows服务器进行攻击,从而提高入侵服务器的效率。 ·通过端口139进入共享磁盘。139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享。开启139端口虽然可以提供共享服务,但常常被攻击者所利用进行攻击,如使用流光、SuperScan等端口扫描工具可以扫描目标计算机的139端口,如
重磅-记一次惊心动魄的阿里云服务器入侵过程定位
热门推荐
yinn
09-30 1万+
现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目录和mysql/data目录多了很多奇怪的so文件和可执行文件: 定位步骤二:立马kill掉进程和文件 批量kill进程:介绍一个在stackoverfl
一次Linux服务器入侵和删除木马程序的经历
weixin_34232617的博客
08-15 1052
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
记一次云服务器入侵
Co_zy的博客
07-14 2066
这次入侵发生在半年前,那时候还没建立CSDN,今天记录一下.服务器:腾讯云学生机 Centos6.x 1核 1GB 1MbpsWordpress最近爆出漏洞,不少用户遭到攻击. 这是发生在我主机上的情况,2月6日接收到一个邮件,问我是否通过在Wordpress上的一个评论,当时有点,之前没有过评价,我就直接通过了,2月6日,我用ssh连接服务器,出现无法连接的情况,我于是重启服务器,还是不行,
如果做一个反向代理服务器
03-26
反向代理服务器一种服务,它接收客户端的请求,并将请求转发到目标服务器。反向代理服务器通常用于负载均衡、缓存和安全性。 要做一个反向代理服务器,可以按照以下步骤进行: 1. 选择一种适合你的编程语言,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值