網站已成為黑客攻擊的主要目標，黑客近年來往往從網站的腳本漏洞入手獲取網站控制權，進行掛馬，掛黑鏈等謀取利益，甚至可以通過網站缺陷進一步提權控制整個服務器。有效地防范成為亟待解決的問題，那么網站入侵原理是什么呢?下面就一起隨佰佰安全網小編來了解一下吧。

一、獲取口令

這種方式有三種方法：一是缺省的登錄界面(ShellScripts)攻擊法。在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息(用戶名、密碼等)后，程序將用戶輸入的信息傳送到攻擊者主機，然后關閉界面給出提示信息“系統(tǒng)故障”，要求用戶重新登錄。此后，才會出現真正的登錄界面。二是通過網絡監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對局域網安全威脅巨大;三是在知道用戶的賬號后(如電子郵件“@”前面的部分)利用一些專門軟件強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間;尤其對那些口令安全系數極低的用戶，只要短短的一兩分鐘，甚至幾十秒內就可以將其破解。

二、電子郵件攻擊

這種方式一般是采用電子郵件炸彈(E-mailBomb)，是黑客常用的一種攻擊手段。指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數以千計、萬計甚至無窮多次的內容相同的惡意郵件，也可稱之為大容量的垃圾郵件。由于每個人的郵件信箱是有限的，當龐大的郵件垃圾到達信箱的時候，就會擠滿信箱，把正常的郵件給沖掉。同時，因為它占用了大量的網絡資源，常常導致網絡塞車，使用戶不能正常地工作，嚴重者可能會給電子郵件服務器操作系統(tǒng)帶來危險，甚至癱瘓。

三、特洛伊木馬攻擊

“特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，采用服務器/客戶機的運行方式，從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現在流行的很多病毒也都帶有黑客性質，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)，將這些東西通過電子郵件的方式發(fā)送給你。如某些單位的網絡管理員會定期給用戶免費發(fā)送防火墻升級程序，這些程序多為可執(zhí)行程序，這就為黑客提供了可乘之機，很多用戶稍不注意就可能在不知不覺中遺失重要信息。

四、誘入法

黑客編寫一些看起來“合法”的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用戶下載。當一個用戶下載軟件時，黑客的軟件一起下載到用戶的機器上。該軟件會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個口令，然后把它們發(fā)送給黑客指定的Internet信箱。例如，有人發(fā)送給用戶電子郵件，聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報，允許用戶免費使用多少小時。但是，該程序實際上卻是搜集用戶的口令，并把它們發(fā)送給某個遠方的“黑客”。

五、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統(tǒng)或應用軟件本身具有的，如Sendmail漏洞，Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你不上網。還有就是有些程序員設計一些功能復雜的程序時，一般采用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因(如將其留在程序中，便于日后訪問、測試或維護)后門沒有去掉，一些別有用心的人會利用專門的掃描工具發(fā)現并利用這些后門，然后進入系統(tǒng)并發(fā)動攻擊。

以上就是網站入侵原理是什么的內容介紹，如需了解更多網站入侵等小知識，請繼續(xù)關注佰佰安全網信息安全常識欄目吧。

責任編輯:王小麗