企业服务器被攻击可以分为两个阶段：攻击者先确定攻击目标、收集攻击目标的相关信息这两大过程，一般的攻击可分为入侵型和破坏型，不管是什么类型的攻击只要服务器受到攻击肯定会影响企业网站的运行。下面我为大家介绍一下攻击者的信息收集主要是那些方面：

1、系统的一般信息

如系统的软硬件平台类型、系统的用户和系统的服务与应用等。

2、系统及服务的管理、配置情况

如系统是否禁止roo远程登录,SMTP服务器是否支持 decode别名等。

3、系统口令的安全性

如系统是否存在弱囗令,缺省用户的口令是否没有改动等。

4、系统提供的服务的安全性及系统整体的安全性能这一点可以从该系统是否提供安全性较差的服务、系统服务的版本是否是老的版本等因素来做出判断。攻击者获取这些信息的主要方法有以下几种：

 ①对系统进行端口扫描,弄清每个端口运行的是哪种服务。基于公有的配置和软件,攻击者能够比较准确地判断出每个端口在运行什么服务。例如,如果知道操作系统是∪NX和端口23是放的,他能判断出机器正在运行 Telnet服务,如果操作系统是 Microsoft Windows和端口25是开放的,他能判断出正在运行邯件服务器。

②探测特定服务的弱点。应用漏洞扫描工具,如lSS、 SATANNESSUSS等来探测特定服务的弱点。

③使用口令攻击。如口令猜则攻击、口令文件破译攻击、网络窃听与协议分析攻击,以及社交欺诈等手段

④体系结构探测。有一些探测远程主机操作系统的程序通过向远程主机发送不平常的或者没有意义的数据包来完成。由于每种操作系统都有其独特的响应方式,通过这些响应方式,攻击者通过解析响应信息就能够确定出目标主机所运行的操作系统及其版本等信息。例如,Nmap目前它能检测出接近400种不同的设备。 X-scan也可识别出常见的操作系统及网络设备。