习惯一个人

现在这个年代,黑客技术越来越大众话,越来越多的小孩加入了这个装B和金钱的圈子.

学了点皮毛的技术就开始称黑客,使用相关工具进行所谓的入侵,渗透.甚至还是收徒弟,呵呵.

"黑客"越来越多了,而且道德水准越来越垃圾,这下不得不防了,呵呵,小心使得万年船.

趁闲暇时间,对自己的服务器做了次入侵测试,俺是小菜,用的都是别人的工具和一点自己的经验.

先给自己服务器的安全评估是,服务器上不存在严重的安全漏洞,比如SQL脚本注入,提权漏洞,夸目录和弱口令.

相信手里有0ady的牛牛也不会看的上我,更不会拿0ady来找我试手,哈哈,0ady咱就不用担心了.

那么别的入侵方式就只有社工和嗅探了,这2个比较棘手,并不是很好解决.原因太多了,呵呵.

先说下社工,这个是我比较在意的,所以在网上很少留下重要和常用的密码信息,也并不是很危险,但是也有可能.

在就是嗅探了,嗅探这个需要入侵我服务器IP下,也就是C段,或者是说同网关下的任何一3389服务器,即可攻击我.

自己先站在入侵攻击者的角度来攻击自己,扫了下自己同网关下的IP,254台,随便一会,拿下3个3389服务器的权限.

很是危险,这里我就不抓图了,抓图只会泄露那些存在漏洞的服务器,到时候对谁都不安全.

在那入侵的服务器上面嗅探我这个服务器的IP,竟然成功嗅探到了我服务器的后台密码,晕,不知道别人这样干了没.

想想也是,很多大站名站黑客站,很多都是栽在这个嗅探上面了,我也栽了,似乎还没日我,嘿,小菜就是安全.

在服务器上做了网关绑定,然后联系客服在交换机上也做个网关绑定,也就是双项帮定了,这下可以起到防御嗅探的效果了.

然后仔细的检查服务器的权限设置,正常,木马病毒,也没发现,我想是比较安全了吧.顺便修改了全部密码.

然后到这里就完事了,安全其实也很简单,不要以为自己服务器上的网站少,很安全什么的,在入侵上面没有绝对的安全.

很多时候没办法抵拒身怀绝迹的大黑客,但是抵拒那些装B的黑客还是没问题的,

还有就是,想做好安全,那么就必须了解入侵技术,只有攻击,才可以做到最好的安全.但是要记得,没有绝对的安全.

[MMSQL和MYSQL数据库下的安全问题] [公布个服务器安全管理工具] [网站被黑了,怎么被黑的!]

[如何防御Cain等arp嗅探攻击]  [网站入侵技术,旁注提权]  [社工检测某站点过程]