本文目录一览:
- 1、可以通过web的渗透把木马放到服务器的操作系统上吗?
- 2、请问一下,黑客,渗透提权或者爆破到的服务器有什么用处,可以卖吗?
- 3、网络安全里,渗透和攻防,还有web安全的那些漏洞,他们之间的关系是什么?
- 4、服务器在公网上,如果黑客知道它的ip,用黑客工具一直扫描,对服务器会不会造成负载的问题?
可以通过web的渗透把木马放到服务器的操作系统上吗?
可以的,
被动的:1. 你做一个带木马的网站,并且要人家来访问,譬如以前的框架挂马。
主动的:2. 用第三方工具扫描公网的web服务器ip地址,查出对方的web服务器版本,并针对各自版本找相应的漏洞溢出工具,之后争取拿到webshell,下一步sql注入,获取管理权限,放入木马,清空日志。
请问一下,黑客,渗透提权或者爆破到的服务器有什么用处,可以卖吗?
服务器用来挂 ,挖矿赚钱、挂电脑管家、因为是24小时不间断的开着。服务器可以用来搭建网站做VPN,抓鸡、功能很多可以自己开发。
网络安全里,渗透和攻防,还有web安全的那些漏洞,他们之间的关系是什么?
安全是目的,了解渗透是为更好的了解如何防护,这个是正道。
渗透不要钻太多,它不能当工作,不能合法赚钱,而安全是可以的,可以工作,可以创业。
了解的多了,将来也可以做网络安全方面的工作,比如开发web安全防护产品,甚至是创建自己的企业。
祝你好运。
服务器在公网上,如果黑客知道它的ip,用黑客工具一直扫描,对服务器会不会造成负载的问题?
一般不会
你担心的攻击是DDOS攻击也就是拒绝服务
用DDOS工具找好多肉鸡同时向一个地址发送数据包
从而让这个服务器无法接受其他人的访问
扫描占用资源很少很少的