伺服器滲透？

先說一下，<伺服器系統滲透>，一般入侵伺服器的方式如下：

1、作業系統漏洞，linux是開源的，有很多未公開的致命緩衝區溢位漏洞，windows也有很多開放埠下的服務程式，

還有重大漏洞，比如教室裡迅速傳播的勒索病毒。 一些窗戶。 開放埠的漏洞。

2. 使用的開源程式有漏洞，或者通用程式有漏洞。 許多漏洞只有駭客圈子知道，沒有披露或修復。 我們可以猜測某些

網站或伺服器程式使用了那些開源庫或程式。 這些開源庫中存在重大漏洞，我們利用這些漏洞進行攻擊。 比如一些非

開源的通用erp系統部落格論壇，比如Discuz，就搞砸了。 比如一些日誌庫、正則庫、基礎框架、網路庫，還有nginx溢

出攻擊漏洞、tomcat漏洞等，nodejs的基礎庫漏洞。 redis mysql 漏洞。

3.投機注入攻擊。 

推測性的惡意引數被注入到伺服器暴露的介面中。 最成功的是sql注入和上傳url漏洞，xss。

4、交換機路由器漏洞。

5. 從邊緣滲透，現代伺服器是具有閘道器、防火牆、內部網和無數伺服器的叢集。 我們很難攻擊單個伺服器。 駭客成功

的最常見和最簡單的方法是透過邊緣。 該系統逐漸滲透到核心系統中。 比如想要穿透QQ伺服器，很難直接訪問QQ服

務器IP。 大多數人會從騰訊的邊緣系統入手，因為邊緣系統不太關心安全性，比如先穿透弱密碼。 資料庫人事系統erp

測試環境、git程式碼伺服器、未知邊緣產品等，所有與核心相關的邊緣漏洞，開始滲透，從邊緣滲透到內網，從內網逐漸

滲透，最後到達 核心和目的。 我見過一個駭客先入侵內網人事系統，冒充上級直接發郵件索要運維伺服器密碼的案例。

一般來說，伺服器滲透是對大型系統的入侵，資訊收集尤為重要，資訊越多，發現漏洞就越容易。 會先檢測到伺服器，

中間可能會用到各種方法，包括找社工管理員。 帳號密碼等，向系統工作人員傳送釣魚木馬，甚至偽裝工作人員潛入機房。

 一般來說，是外圍系統的一個小漏洞，一步步滲透到內網。 當你收集到足夠的資訊時，它就會滲透到核心。