一 :分析服务器被入侵与放后门过程
1.通过网站漏洞进入后提权然后克隆管理员账号
2.上传ASP或PHP或者其他脚本木马并隐蔽深的目录
3,通过入侵C段机器ARP目标主机得到敏感信息
4, 社会工程学入侵 (MINCK有本著作《欺骗的艺术》)这本书书针对社会工程学的内容
这本书籍本站有提供下载pdf版
四.留后门
比如
远程控制软件,
radmin远控软件等
系统级后门黑客之门
hxdef100(黑客守卫者)
粘贴键后门
administrators万能密码后门
Rootkit等
五.asp或php一句话后门.
二.账号安全性检查
1.查看有没有可疑用户登录:
方法一:在计算机管理里面查看用户,有没有新建立的.
方法二:进入C:\Documents and Settings目录,看看有没有可疑账户的文文件夹.
方法三:到事件查看器里的安全日志里查看成功登录的有没有可疑用户.
2.查看管理员用户有没有被克隆
特点注意被禁用的guest用户.
方法:到注册表里检测
—————————恢复善后工作—————————
一:清除黑客入侵时留下的系统木马 脚本后门 DEL掉黑客建立的隐藏账户 修复
网站自身漏洞达到加强安全作用
二:对黑客入侵时所留下的所有相关文件 日志 木马 黑页等做个备份 将来可以
做追究其责任 一般你的如果不是什么敏感级的站点他是不会出动数十台傀儡机
做vpn进行渗透的
三: 服务器安装ARP防火墙, 如果IP没有绑定MAC的话绑定了 必要的绑定网关
四; 注意自己的网络习惯, 如果是经常注册一些论坛的话密码不要都是一样的
, 那样会很容易被社工 资料最好不要用真实的
五; 在没有确认对方真实身份的时候不要相信任何人, 即使是你最亲密 最要
原文链接:https://duduziy.com/128.html,转载请注明出处。 郑重声明: 本站所有内容仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。 如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。 如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
评论0