公司名称:深圳市易信科技有限公司
主营:服务器租用托管、机柜及带宽租用、云主机、虚拟主机、VPS、域名注册等IDC服务
线路:单线、双线、多线
配置:双核、四核、八核
机房:单线机房、双线机房、BGP多线机房是华中地区带宽出口量***大,***稳定的BGP云计算数据中心,160G带宽总出口,30G金盾硬防,BGP独享带宽托管租用,BGP机柜大带宽租用
通常服务器被攻破的表现有哪些?
1.服务器被拿下***高权限即系统权限
一般为了拿系统权限,基本肯定不会干什么好事,服务器的数据基本都会被打包走,因为系统权限是***高权限能干的事多了,我就不说黑阔们都用着权限干嘛了,你们懂的。
2.服务器被拿下webshell
通常是某个web系统有漏洞,导致黑阔黑盒检测出来并利用或0DAY什么的,直接得到一个webshell权限,这个权限可大可小,主要还是看服务器的web目录设置的权限,权限设置不好的话,系统盘目录都可以一览无余,当然要是目录设置严谨的话,基本拿到一个webshell不足以搞什么***,***多被脱裤和打包(关键组件禁用比如wscript,fso等),尤其在找不到提权的情况下,只有一个webshell能干的事就很少了,现在大部分服务器都挺安全,基本能拿下个webshell提权还是挺困难
3.服务器各种数据被社
比如3389终端,FTP,WEB系统管理等等账户和密码被社,或通过上面webshell拿到数据并整理分析得到一定权限的管理账户,还有现在流行的XSS用来X后台和管理账户,这些就要根据账户所对应的系统而确定权限,比如3389终端账户,社到的话那直接就是系统权限了(前提可以登陆的情况,不然神马都浮云),WEB系统管理就要看是什么系统了,ASP,,PHP的这些都不涉及系统权限,而JSP的系统那就要注意了,权限配置不好的话,那权限可不是一般的大。具体这一种情况被社到的话,能做的事情就依据账户对应权限了
4.服务器被C段或嗅探
这种情况和第三种情况不一样,这需要在同一段内搞下一台系统权限的服务器,然后才可以进行数据的嗅探,能嗅探的数据很多,比如3389登录账户和密码,80也就是web系统管理账户和密码等等,能做的事情也同第三一样,也是根据嗅探到的账户对应的权限而定
5.服务器被各种0DAY打了
这个一般菜鸟是做不到的,要么是新出了哪一个0DAY,然后公布于众了,菜鸟才得以过把瘾,0DAY各种各样,大概分为系统0DAY和WEB 0DAY,系统0DAY比如直接溢出获得系统权限,反弹SHELL等等,WEB 0DAY一般则是针对某一个WEB系统直接getshell,两者的权限可以参照以上的,系统0DAY一般能直接得到system权限,WEB则和第二点差不多,还要根据权限大小而确定能干的事。
电信线路 100M共享 1U托管,4000元/年,
双线线路 100M共享 1U托管,4500元/年,
电信线路 100M独享 + 1U托管,21000元/年,
双线线路 100M独享 + 1U托管,38000元/年。
详情敬请登录易信科技***网站(http:/// http://in.cn/ )查看!
公司地址:深圳市南山区前海路振业国际商务中心1908
***微信:esinidc