【小編提示】本文部分內(nèi)容摘自網(wǎng)絡,僅供參考!如需了解服務器租用\托管相關問題,請咨詢YINGSOO專業(yè)客服,享受1V1貼心服務!免費熱線400-630-3752

　　【本周熱銷】租香港云服務器丨高防云主機丨云主機常見問題丨便宜香港云主機

　　【選購幫助】云服務器選哪家好？小編已幫您選好

　　WEB服務器租用有哪些常見的攻擊呢？以及這些常見的防御方式有哪些呢？朋友們對于WEB服務器了解嗎？不了解不要緊，今天這篇文章YINGSOO小編就來為朋友們介紹一下關于WEB服務器租用方面的信息。

　　WEB服務器一般指網(wǎng)站服務器，是指駐留于因特網(wǎng)上某種類型計算機的程序，可以向瀏覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個Web服務器是Apache Nginx IIS。

　　WEB服務器也稱為WWW(WORLD WIDE WEB)服務器，主要功能是提供網(wǎng)上信息瀏覽服務。 WWW 是 Internet 的多媒體信息查詢工具，是 Internet 上近年才發(fā)展起來的服務，也是發(fā)展最快和目前用的最廣泛的服務。正是因為有了WWW工具，才使得近年來 Internet 迅速發(fā)展，且用戶數(shù)量飛速增長。

　　Web服務器由于服務器租用用戶在主機中存有大量的重要數(shù)據(jù)而成為不少黑客的攻擊對象。通常情況下黑客并不會直接將服務器給攻擊癱瘓而是以竊取資料為主。所以用戶需要及時做好清除異己預防的工作。

　　WEB服務器租用5種常見攻擊與防御方法分享！

　　以上已經(jīng)介紹了關于WEB服務器的相關知識，下面就來介紹一下WEB服務器租用5種常見攻擊與防御方法：

　　一. Mimikatz

　　Mimikatz，由法國程序員Benjamin Delpy于2007年開發(fā)，主要通過名為Local Security Authority Subsystem Service（LSASS）的Windows進程收集登錄目標Windows計算機的其他用戶的憑據(jù)。

　　Mimikatz 能在極短的時間內(nèi)從計算機內(nèi)存中抓取 Windows 用戶的密碼，從而獲得該計算機的訪問權或者受害人在網(wǎng)絡上的其他訪問權。如今，Mimikatz 已經(jīng)成為一種無處不在的黑客滲透工具，入侵者們一旦打開缺口，就能迅速從一臺聯(lián)網(wǎng)設備跳到下一臺。

　　2017年，Mimikatz 重新回到了人們的視線中，它成為了 NotPetya 和 BadRabbit的組成部分，而這兩個勒索蠕蟲已經(jīng)擊垮了烏克蘭，并且蔓延到整個歐洲、俄羅斯和美國。其中，僅 NotPetya 就導致了馬士基、默克和聯(lián)邦快遞等公司數(shù)千臺電腦的癱瘓，已經(jīng)造成 10 億多美元的損失。

　　正如計算機商業(yè)評論在5月份指出的那樣，Windows 10版本1803中的大量安全更新將可以阻止從lsass.exe竊取憑據(jù)。

　　事實上，最初Benjamin Delpy只是將Mimikatz作副項目來開發(fā)，旨在更加了解Windows的安全性能和C語言，同時意在向微軟證明Windows密碼中存在的安全漏洞。但也正如Delpy所言，雖然Mimikatz不是為攻擊者設計的，但是它卻幫助了他們，任何一個事物，有利就有弊。由于Mimikatz工具功能強大、多樣且開源的特性，允許惡意行為者和滲透測試人員開發(fā)自定義插件，因此，近年來開始頻繁地被眾多攻擊者用于惡意目的。

　　WEB服務器租用之Mimikatz防御建議如下：

　　首先，防御者應該禁止在LSASS內(nèi)存中存儲明文密碼。這是Windows 8.1 / Server 2012 R2及更高版本的默認行為，但用戶可以在安裝了相關安全修補程序的舊系統(tǒng)上更改這種默認設置。

　　其次，無論在何處發(fā)現(xiàn)了Mimikatz的活動痕跡，您都應該進行嚴格的調查，因為Mimikatz的出現(xiàn)就表明攻擊者正在積極地滲透您的網(wǎng)絡。此外，Mimikatz的一些功能需要利用管理員賬戶來發(fā)揮效用，因此，您應該確保僅根據(jù)需要授權管理員賬戶。在需要管理訪問權限的情況下，您應該應用“權限訪問管理原則”。

　　二. PowerShell Empire

　　PowerShell Empire框架（Empire）于2015年被設計為合法的滲透測試工具，是一個PowerShell后期漏洞利用代理工具，同時也是一款很強大的后滲透測神器。

　　它旨在允許攻擊者（或滲透測試人員）在獲得初始訪問權限后在網(wǎng)絡中移動。此外，它還可用于升級權限、獲取憑據(jù)、滲漏信息并在網(wǎng)絡中橫向移動。（類似工具包括Cobalt Strike和Metasploit）

　　由于它是構建在一個通用的合法應用程序（PowerShell）上，并且?guī)缀蹩梢酝耆趦?nèi)存中運行，所以使用傳統(tǒng)的防病毒工具很難在網(wǎng)絡上檢測到Empire。NCSC指出，PowerShell Empire在敵對的國家行為者和有組織的犯罪分子中已經(jīng)變得越來越受歡迎。

　　以最近的一個攻擊案件為例：2017年，黑客組織APT19在多起針對跨國法律與投資公司的釣魚攻擊活動，就使用了嵌入宏的Microsoft Excel文檔（XLSM），而該文檔就是由PowerShell Empire生成的。

　　WEB服務器租用之PowerShell Empire防御建議：

　　NCSC表示，想要識別潛在的惡意腳本，就應該全面記錄PowerShell活動。這應該包括腳本塊日志記錄和PowerShell腳本。此外，通過使用腳本代碼簽名、應用程序白名單以及約束語言模式的組合，也能夠防止或限制惡意PowerShell在成功入侵時可能造成的影響。

　　WEB服務器租用5種常見攻擊與防御方法分享！

　　三、JBiFrost遠程訪問木馬（RAT）

　　在計算機世界里，木馬是種惡意軟件，通過電子郵件或惡意網(wǎng)頁偷偷進入并安裝在你的計算機上。一旦進入后，惡意軟件就可以做各種壞事了。

　　有些木馬程序被稱為遠程訪問木馬，被設計用于遠程操縱用戶的計算機，讓黑客可以完全控制。有些則可能有不同目的，例如竊取個人信息，側錄鍵盤，甚至將受害者計算機作為僵尸網(wǎng)絡的一部分。

　　英國國家網(wǎng)絡安全中心（NCSC）表示，雖然有大量的RAT活躍于世，但是JBiFrost開始越來越多地被用于針對關鍵國家基礎設施所有者及其供應鏈運營商的針對性攻擊活動之中。

　　據(jù)悉，JBiFrost RAT是一款基于Java的、跨平臺且多功能的遠程訪問木馬。它可以對多種不同的操作系統(tǒng)構成威脅，具體包括Windows、Linux、MAC OS X以及Android。JBiFrost允許惡意行為者在網(wǎng)絡上橫向移動，或安裝其他惡意軟件。它主要通過網(wǎng)絡釣魚電子郵件作為附件進行傳播。

　　感染跡象包括：

　　無法以安全模式重新啟動計算機；

　　無法打開Windows注冊表編輯器或任務管理；

　　磁盤活動和/或網(wǎng)絡流量顯著增加；

　　嘗試連接已知的惡意IP地址；

　　使用模糊或隨機名稱創(chuàng)建新文件和目錄；

　　WEB

　　服務器租用