黑客入侵攻击的一般有哪些基本过程

1、信息收集
11/ Whois信息--注册人、电话、邮箱、DNS、地址
12/ Googlehack--敏感目录、敏感文件、更多信息收集
13/ 服务器IP--Nmap扫描、端口对应的服务、C段
14/ 旁注--Bing查询、脚本工具
15/ 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞
16/ 服务器、组件（指纹）-- *** 作系统、web server（apache，nginx，iis）、脚本语言
17/ More
2、漏洞挖掘
21/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop
22/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含
23/ 上传漏洞--截断、修改、解析漏洞
24/ 有无验证码--进行暴力破解
25/ More
3、漏洞利用
31/ 思考目的性--达到什么样的效果
32/ 隐藏，破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写
33/ 开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到webshell

黑客攻击就是首先要控制很多的电脑，一般他们都用灰鸽子、上兴控制别人电脑，俗称抓鸡，然后同时向网站或者游戏的服务器进行发送大量的访问请求，然后对方的带宽承受不了这么大的数据时就会被攻击瘫痪
攻击的目的：小黑客好奇，娱乐下。网站的竞争对手为了打击对方也会采用黑客攻击的方式。

应该是自己管理的问题 不善自己配置或管理的服务器 是极容易出现问题的 跟在哪里买的关系不大 先看你选择的是什么系统 或者是你自己购买服务器的账号泄露了？Web应用或组件存在漏洞导致提权被利用 还有很多其它方面的原因 而不是单纯的我在XX买的服务器 没两天就成肉鸡了 假如你开一堆没必要的端口和服务而且还是默认口令管你在那买的都没用 这叫服务器配置不当 据我所知云服务器商基本不会给你配置环境的都是你自己在弄 不要小看运维 让他安全稳定高效的跑起来绝对是一门学问 所以需要自己去琢磨了解学习。

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在 *** 作系统和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。 *** 作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外，防火墙也越来越智能，成为网络和系统的外部保护屏障。
另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的 *** 作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢
有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能第一，安全其次”的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。
Microsoft IIS ismdll缓冲区溢出受影响的服务器：运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器MicrosoftIIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现，IIS用来解释HTR文件的解释程序是ismdll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以htr结尾的超长文件名(大约3,000个字符，或更多)传递给IIS，那么输入值将在ismdll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”)，那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法
包括三个步骤：
1创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmdexe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序，其源代码可以免费获得。
2在IIS的ismdll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3执行刚下载的程序(由步骤2产生)，该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:>提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 40并带有“Service Pack 3/4/5”的Windows NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack 6也已经修补了该问题。

---