服務器是怎麽被入侵的

攻擊者想要對一臺計算機滲透必須具備以下條件：

1、服務器與客戶端能夠正常通訊

（服務器是為客戶端提供服務的）

2、服務器向客戶端提供的權限（服務）或者說是端口。

服務端所提供的服務

早期的黑客入侵的方法大部分都是對服務器進行端口掃描，對數據庫的爆破，以及對FTP的爆破（窮舉）緩沖區溢出攻擊的方式。盡管如此沒有含量的滲透，在當時的100臺計算機中，大約有20臺計算機能中招。可見當初的web服務器很脆弱。

我為什麽說這些呢，好，接著看。如今的web不僅僅是web，它還有個名字叫做 web應用程序 。為什麽叫做web應用程序，因為web已經不是以前的web，它可以社交、購物、辦公、遊戲、公司管理、學校管理等等等等！從某種方面上來講，它比客戶端程序更方便，更出色，更完善。

了解web的基礎知識

我們可以把html,asp,php等網頁看做是一種程序（腳本語言），而他需要放在服務器的web容器（比如iis,Apache等）裏才能編譯成可視化內容。所以我們用戶訪問的網站都是經過容器編譯過的。Web容器是基於系統的，它可以對計算機系統發出命令。Web容器又是處理網站腳本文件的，也就是說：我們是通過對腳本程序發出命令，再由Web容器處理，間接操縱服務器

怎麽攻陷服務器

這張圖是我在某群裏下載的，個人感覺概括性很強，就用到這裏來了。大家看的懂得就看得懂，看不懂的也沒關系。但是以下內容必須看得懂：

想入侵一臺服務器，大致分為3個入口：

1,C段攻擊

2,services

3,社會工程學

C段攻擊指的是攻擊者通過滲透同一個網段內的一臺主機對目標主機進行ARP等手段滲透

社會工程學：高端攻擊必須掌握的一個技能,是屬於腳本以外的社交欺騙技術,涉及到物理滲透, 總之就是—騙 。（後面詳說）

至於services：又有很多入口（溢出、MySQL、FTP、mssql、rdp、web等等）,這裏的Web指的是網站腳本程序,也存在入口（註入,上傳漏洞,xss,包含漏洞,代碼執行,邏輯漏洞等等等等）

差不多我要講課的大半部分內容都圍繞著以上的知識點。特別是services

【滲透課程】前言-揭開Web滲透與安全的面紗（必看）