当黑客使用暴力破解技术查看 Web 服务器数据库中是否存在特定数据时,这被称为枚举攻击。此信息可能包括用于简单枚举攻击的用户名和密码。更复杂的攻击可能会确认不良的网络设置并揭示主机名、SNMP 和 DNS 信息。如果未经保护,每个与用户数据库交互的 Web 应用程序模块都有可能发展成为枚举攻击的载体。以下两个 Web 应用程序经常成为枚举攻击的目标:密码重置页面登录页面枚举是 ... 阅读更多
Web shell 是一种恶意脚本,攻击者使用它来维持对已受损在线应用程序的持久访问。Web shell 必须始终是攻击的第二阶段,因为它无法攻击或利用远程漏洞(此阶段也称为后渗透)。Web Shell 攻击发生在恶意用户能够将其自己的文件注入到 Web 服务器的目录中,以便他们只需从 Web 浏览器请求即可轻松执行所指示的操作。为了将命令发送到网络内部的计算机 ... 阅读更多