為什么服務器會中毒?【深度解析】中毒有哪些原因

  • A+
所屬分類:SEO基礎知識

為什么服務器會中毒?服務器中毒的原因有哪些?虎糾自媒體帶著這些疑問給大家解答:其實服務器中毒不外乎幾點。

 

一、FTP漏洞

FTP漏洞是利用FTP入侵空間,得到服務器源碼,從而入侵網站的一個方式,從而控制網站,利用網站從事盈利行為的方式,在空間安全中,WEB服務器安全也是存在漏洞的,如IIS,apache,tomcat服務器都存在相應的安全漏洞,不法分子會利用服務器這些安全漏洞,達到入侵服務器的目的,然后控制整個網站,獲取利益。通過ftp掃描工具,獲取服務器Ftp權限,再通過ftp上傳webshell,利用webshell查看服務器代碼獲取數據庫帳號等信息后,進行提權。通過對該服務器進行安全檢查,發現該服務器主要存在兩個非常明顯的漏洞,fckeditor編輯器test.html文件上傳和ftp弱口令。通過這兩個基礎漏洞也可以成功滲透服務器,可見基礎還是很重要的。

1、使用hascan掃描工具軟件,成功掃描出某服務器ftp弱口令:ftp/ftp,直接使用cuteftp進行登錄,成功登錄,如圖1所示。

2、通過ftp客戶端程序直接上傳webshell一句話后門,果斷使用菜刀一句話進行連接,如圖2所示,成功獲取webshell。

3、獲取數據庫帳號和密碼

通過菜刀管理端對網站配置文件進行查看,在根目錄“inc”下獲取數據庫連接文件conn.asp,打開該文件獲取其數據庫配置信息,數據庫IP、用戶和密碼。一般來說數據庫連接密碼會保存在根目錄conn.asp或者include、inc文件夾下,如果不是則可以查看index.asp中的包含文件。

4、數據庫服務器直接提權

連接數據庫服務器,本次使用sqlexec工具,輸入“Host”、“User”和“Pass”,單擊connect進行連接測試,使用“ipconfig /all”測試是否可以執行命令,可以直接添加用戶。

二、源程序漏洞

源程序比如dedecms經常被黑客黑掉。源程序漏洞的嚴重性;目前互聯網中有80%以上的網站程序都來自網絡下載;這樣建站會省去很多的時間,也很方便;公開的源代碼存在一定的安全隱患;做網站的設計師不可能把所有的文件打開查看源代碼是什么意思,所以就會有不少非法份子研究各個源碼的漏洞,破解各個網站,然后通過這些網站來達到盈利的目的;所以就會有很多網站被置入黑鏈、彈出一些其它的信息或直接打不開。查看虎糾自媒體寫的一篇文章(新聞站如何防止網站被黑?),查看解決辦法。

三、上網行為安全

有些網站自帶的一些木馬病毒,當你直接不慎進入此類網站的時候,也有可能讓服務器中毒。

四、后臺口令安全

服務器托管后臺密碼賬號建議重新設置,千萬不能是初始密碼,而且盡量定期更改密碼,請勿用網站弱口令密碼如:123456,admin,888888等等。

經過虎糾SEO自媒體的介紹您對服務器中毒的原因都了解了嗎!

weinxin
虎糾自媒體官方微信
這是我的微信掃一掃
f9seo

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: