当我们🌁听到黑客这个词时⛷，我们通🐄常会想到复杂的神秘【de shén mì】的技术，并且世【bìng qiě shì】界上只【jiè shàng zhī】有少数【yǒu shǎo shù】💣人能够💻执行。然而这【rán ér zhè】是一个🎷误导，并且是当今黑【dāng jīn hēi】客流行的一大【de yī dà】👝因素。

　　实际上，服务器【fú wù qì】入侵没有那么【yǒu nà me】复杂。黑客可🛌能炫耀【néng xuàn yào】🕓他们🍣“疯狂的👭技能”，但这些【dàn zhè xiē】人不是【rén bú shì】⏸我们真🌿正需要担心的。相反【xiàng fǎn】📓，通常是🈯那些技术欠佳🚂又作出错误判【cuò wù pàn】断的人【duàn de rén】会导致🤑最多问题。事实上，这些人【zhè xiē rén】现在就存在于许多网络里，寻找可【xún zhǎo kě】挖掘的🌷漏洞【lòu dòng】。

　　当谈到保护😟Windows服务器阻止入【zǔ zhǐ rù】🔑侵时，我非常赞同首先聚焦在容易实现的🔱目标👞。记住，这是每次难倒你的最【nǐ de zuì】⏱基本的安全弱点🏀。在以前的文章【de wén zhāng】里【lǐ】🚔，我介绍【wǒ jiè shào】了出现Windows安全漏洞的一【dòng de yī】些原因【xiē yuán yīn】。现在，我们看【wǒ men kàn】看在【kàn zài】Windows服务器里两个【lǐ liǎng gè】📮常见的🌔弱点🏀，并描述【bìng miáo shù】🦉它们是【tā men shì】🎟如何执行的。

　　缺失的补丁导致远程命令提示符

　　打补丁非常麻🤾烦【fán】，你想多数Windows服务器能在补【néng zài bǔ】丁上作😩出更新【chū gèng xīn】。不过通🏻常不是【cháng bú shì】🧞这么回【zhè me huí】事➿。不一致【bú yī zhì】的补丁【de bǔ dīng】管理是造成Windows服务器弱点的🆎最大因🚝素。

　　下面是🙄“黑客【hēi kè】🆎”如何利用未打补丁的💖Windows服务器【fú wù qì】作出攻【zuò chū gōng】击的步骤：

　　攻击者【gōng jī zhě】从外面🕘或者【huò zhě】（更常见地【dì】🎦）在网络【zài wǎng luò】📗里运行免费的【miǎn fèi de】🏊漏洞扫😩描工具，发现缺失的补丁🖲。攻击者【gōng jī zhě】确认可以使用免费的【miǎn fèi de】🏊Metasploit工具挖掘这个【jué zhè gè】弱点【ruò diǎn】➖。攻击者【gōng jī zhě】启动Metasploit并获得远程命令提示🐭符【fú】。

　　攻击者【gōng jī zhě】设置一个后门【gè hòu mén】🍥用户账户并将他们自✔己添加到本地管理员【guǎn lǐ yuán】组【zǔ】🕰。攻击者【gōng jī zhě】对系统👮拥有完全访问权，如本地🕓登录、远程桌🔉面、VPN等。其他人【qí tā rén】都不会【dōu bú huì】注意到🧒他们的【tā men de】存在👾。不安全💻的网络共享导🧚致未授【zhì wèi shòu】权的文🦊件访问【jiàn fǎng wèn】在网络【zài wǎng luò】上共享🏢文件是【wén jiàn shì】Windows服务器的基本【de jī běn】功能之一。

　　不过，这也是个致命弱点【ruò diǎn】，使得所谓🚚“受信任”的用户【de yòng hù】能够不【néng gòu bú】经授权🖇访问【fǎng wèn】。有时候员工出于无聊【yú wú liáo】💙、好奇或【hǎo qí huò】报复在❣WindowsExplorer里点击，并会偶然发现他们应【tā men yīng】🔢该不能【gāi bú néng】访问【fǎng wèn】的🤵敏感信🗞息🐓。

　　下面是【xià miàn shì】🍬“黑客【hēi kè】🅰”利用不安全的🚙Windows共享作出攻击的步骤【de bù zhòu】：

　　攻击者【gōng jī zhě】在网络🎁里运行免费的共享扫描工具（如【rú】🍵GFILANguard），发现Windows服务器上的众多共享【duō gòng xiǎng】👝信息，多数信【duō shù xìn】息恰好对每个💡人都拥【rén dōu yōng】🗜有完全控制授【kòng zhì shòu】💆权。攻击者【gōng jī zhě】通过点击这些【jī zhè xiē】共享找🐰到他们【dào tā men】😯所需的信息。

　　攻击者【gōng jī zhě】🕔可能偶【kě néng ǒu】然发现一些敏感信息【xìn xī】👌或者能🥨下载和【xià zǎi hé】安装免🎉费的本文搜索工具【gōng jù】，如🔦FileLocatorPro。攻击者【gōng jī zhě】🕔在本文搜索工具【gōng jù】里插入一些关键字【guān jiàn zì】🍓，如能表🍝示敏感📐信息【xìn xī】👌的“密码【mì mǎ】”、“SSN”或者😲“confidential”。攻击者【gōng jī zhě】🕔找到微软【ruǎn】Excel电子表格、Word文档🥖、PDF文件和【wén jiàn hé】🌃数据库🔌，里面都【lǐ miàn dōu】🗜是敏感【shì mǐn gǎn】员工的资料和客户信息【xìn xī】👌，能用于非法目的。再次重【zài cì chóng】申💡，可能没【kě néng méi】有人会发现这【fā xiàn zhè】些行为【xiē háng wéi】。

　　有了足【yǒu le zú】够多的⏺“sticktuitiveness”，攻击者【gōng jī zhě】🌎能在🖼Windows服务器【fú wù qì】🍮、薄弱的💄SQLServer配置和📲基于IIS配置的🔄服务器【fú wù qì】🍮上发现【shàng fā xiàn】缺失或【quē shī huò】简单的【jiǎn dān de】🔄密码【mì mǎ】，通过匿名FTP共享整个驱动【gè qū dòng】🀄等。如果可以访问物理服务器【fú wù qì】🍮，攻击者【gōng jī zhě】🌎能使用包含【bāo hán】Ophcrack或ElcomsoftSystemRecovery的🔄CD重新启动【dòng】🀄Windows服务器【fú wù qì】🍮。然后他们能获😲得对所🛌有用户🎡账户和密码【mì mǎ】的🏘完整访【wán zhěng fǎng】问，包括【bāo kuò】ActiveDirectoryfilentdis.dit。

　　整个🐨Windows环境都👴被暴露了【le】，并且无人会发【rén huì fā】现【xiàn】🏀。

　　对于外部的黑【bù de hēi】客或恶【kè huò è】意的内【yì de nèi】部人员🥘，在Windows服务器【fú wù qì】上有许多弱点能挖掘⬜。只要有🔘足够的🍍时间【shí jiān】，他们就🐡能成为黑客。你的任🤐务就是找到这些弱点【xiē ruò diǎn】🎶，在别人【zài bié rén】进行攻【jìn háng gōng】击之前做好防护措施🎛。