网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

远程代码执行（RCE）漏洞是服务器上一种最严重的安全隐患，攻击者可远程执行任意命令、代码，实现完全控制服务器主机。例如攻击可通过Web应用等漏洞,入侵或上传WebShell，使用反向shell获得对服务器的控制权。

反向shell是攻击者通过受害者出站连接来获得对受害者控制的常用方法。这种方法经常被使用，因为它很容易绕过防火墙限制，与入站连接不同，通常防火墙允许出站连接。

一旦攻击者通过RCE获得对主机的控制权便完全控制了整个服务器系统，甚至可通过横向移动，控制内网其它主机、服务器。

SQL注入（SQLi）是最早、最流行和最危险的Web应用程序漏洞，黑客攻击者可以利用Web应用程序对数据库服务器（如MySQL，Microsoft SQL Server和Oracle）进行不安全的SQL查询。

它利用了Web应用程序中的漏洞，这通常这些漏洞是由于代码错误导致的。

使用SQL注入，攻击者可以将SQL命令发送到数据库服务器，允许他们对数据进行未经授权的访问，在一些极端情况下甚至可控制整个运行数据库服务器的系统。SQLi也恰好是最容易理解的Web应用程序漏洞之一，拥有数百种免费的现成工具，使攻击者可以更快，更轻松地利用SQL注入漏洞。

通过SQL注入漏洞，攻击者可以绕过Web应用程序的身份验证和授权机制，检索整个数据库的内容，泄取机密信息。甚至添加，修改和删除该数据库中的记录，从而影响其数据完整性。

由于SQL注入会影响使用SQL数据库的Web应用程序，因此几乎每种类型的Web应用程序都需要注意它。

XSS(跨站脚本攻击), 与大多数影响服务器端资源的漏洞不同，跨站点脚本（XSS）是Web应用中出现的漏洞。跨站点脚本通常可以被认为是主要通过使用JavaScript的应用代码注入。

XSS有许多变形，攻击者的目标是让受害者无意中执行恶意注入的脚本，该脚本在受信任的Web应用程序中运行。利用XSS攻击可以实现窃取敏感数据，甚至修改Web应用程序的，诱导、骗取用户向攻击者提交敏感数据。

2) 配置类漏洞攻击

2019年全球利用企业服务器产品漏洞的攻击依然未有放缓，数据泄露事件高发。航空、医疗、保险、电信、酒店、零售等行业均受影响。

攻击者利用爆破、漏洞攻击等方式攻陷企业服务器，简单的漏洞或缺乏简单的控制可能导致灾难性的后果，而实际上许多通过黑客攻击和恶意软件进行的入侵是可以预防的。下面就常见的漏洞、和攻击方式做些归纳性的总结。

暴力破解(Brute Force), 是企图破解用户名、密码。通过查找隐藏的网页，或者使用试错等方法找到用于加密的密钥。我们这里说的爆破登录也属于暴力破解，简单来说就是用大量的身份认证信息来不断尝试登录目标系统，找到正确的登录信息（账号与密码）。

一般黑客攻击者会采用工具进行爆破，利用字典（含有大量登录信息）批量爆破。常用的爆破工具有Burpsuite、Hydra等。

暴力破解这是一种比较古老的攻击方法，但它仍然有效并且受到黑客的欢迎。根据密码的长度和复杂程度，破解密码可能需要几秒到几年的时间，但事实上黑客通过弱口令字典和一些已泄露的用户账户资料字典，可能仅需几秒便可以完成对一个服务器的爆破登录。

对企业来说，黑客通常通过RDP、SSH等协议爆破登录到服务器，下面是我们对部分已检测到攻击的服务器做抽样分析得到黑客常用于爆破登录的协议统计。

发现针对外网目标进行RDP、SMTP、SMB协议爆破攻击最为常见。

黑客成功入侵局域网之后对内的爆破攻击，使用的协议与外网有较大不同，SMB攻击最为常见，其次是远程桌面连接爆破和SSH爆破。

弱口令(Weak Password)，如果说系统和一些应用组件存在的漏洞是代码错误造成的，那弱口令漏洞则是使用者人为创造的漏洞。弱口令一般是指很容易被人类和计算机(暴力破解工具)猜测到的口令。