转载:网站安全防护:记一次入侵网站的过程

网站安全案例分享:记一次入侵网站的过程!某集团、招聘网集体沦陷;通过这个网站入侵的案例告诫大家做好网站安全的必要性,日常操作一定要谨慎仔细,稍有不慎就成为别人的肉鸡。网站入侵示例

一,入侵小说网

当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。

100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组,也许仅需尝试100次,就能得到对方的密码。

数以亿万的密码组合中,总会有一些密码会经常出现,如,123456、admin,在弱密码TOP 100中,分别位列第一位和第十一位。

乌克兰武装部队的自动化控制系统,服务器用户名和密码分别是“admin”、“123456”。

真正的漏洞是人,这是技术永远也无法弥补的。

阳光透过玻璃刚好照到躺椅上,哥哥和往常一样看小说,无限惬意,发现有个小说网站居然没广告,于是搞它。

小说网站通常都使用一套名为“杰奇CMS”的源码,顺手在网址后输入admin,看能否进入管理员登录页面。

网站后台管理

使用常用密码登录,均失败,网站页面也没有留QQ、电话之类的信息… 不好猜啊。

whois查询域名注册信息:http://whois.chinaz.com/

这种方法一般都能查到站长的邮箱、名字等信息,哥哥的运气一如既往的不好,居然什么都查不到…

域名whois信息

百度搜“杰奇CMS漏洞”,发现这套程序只在2012年被爆出有SQL注入漏洞 和 XSS漏洞,这么久时间过去了,应该打补丁了,暂时放下这个思路。

在线扫描服务器常用端口:http://tool.chinaz.com/port/

扫描网站端口

发现3389端口开启,这个端口是Windows系统远程登录用的,所以这个网站的服务器必然是Windows系统,这就好办多了。

接下来尝试网站备份文件,一般的站长都会定期备份网站,防止因意外导致数据丢失。

根据哥哥多年的建站经验,备份名一般是“wwwroot”、”www”、”bak”、“beifen””网站的域名”,后缀通常是zip、rar;

这里假定此次入侵的网址是:www.vipsrc.com,列出可能存在的备份文件,如下:

www.vipsrc.com/wwwroot.zip
www.vipsrc.com/www.zip
www.vipsrc.com/vipsrc.zip
… …

共列出10组可能存在的文件,并依次在浏览器打开,惊喜发生了,成功下载到对方网站备份的源码…

网站源码安全

下载出来的源码备份文件

网站安全防护:记一次入侵网站的过程

代码中一般有网站的数据库用户名和密码,使用软件“notpad”批量搜索源码中含有“pass”的文件,成功找到数据库用户名和密码。

数据库用户名:root ;数据库密码:对方的QQ号,下图打码的部分。

数据库密码

此时哥哥一脸淫笑,“root”代表的是超级权限的意思,意味着很大概率能拿下服务器权限,一旦服务器权限到手,想干嘛就干嘛,哪怕格式化硬盘都行~~

先尝试登录数据库,新增个网站管理员账号和密码,这样就能登录这个网站的管理后台了。

使用软件“Navicat for MySQL”登录对方网站的数据库,连接名随便写,其余的对号入座。

网站安全防护:记一次入侵网站的过程

网站安全防护:记一次入侵网站的过程

居然失败了,服务器不允许连接…

既然开了3389端口,不如用数据库密码登录试试,一般人都习惯用同个密码。

服务器的管理员用户名一般是:administrator ;

同时按 win + R 键,输入“ mstsc ”,按回车键,打开远程登录功能,输入管理员用户名和密码。

远程连接

成功登陆服务器,服务器权限在手,想干嘛就干嘛~

​win2016系统,这个服务器下还有其他几个网站,其中一个站是色情图片。

远程桌面连接

事了拂衣去,深藏功与名。

放在几年前,哥哥肯定要放N个木马,避免控制权丢失,这些被控制的服务器可以用来发动DDOS攻击、挂网马 … 还是有一定价值的。

二,批量入侵,各集团、企业、学校…集体沦陷

将这个思路放大,基于网站常见的备份文件名,实施批量入侵。

1.通过百度搜索关键词,采集大量网址;

2.用软件批量尝试这些网站是否有备份源码,如果有,则下载。

下图是招聘网的源码:

网站安全防护

下图是各大集团的网站源码:

网站安全防护2

下面是我从这些代码中获取的敏感信息:

这是某医药集团的公众号密钥,貌似能用来群发信息。

网站安全防护3

这是利群集团的邮箱密码:

网站密码安全

下图是某集团的数据库信息,用户名是“sa”,密码是“sa123456”,使用的是mssql2000这款数据库…

网站数据库安全

老司机都懂,“sa”的权限极高,使用一款叫“SQLTOOLS综合利用工具”的软件能获取系统权限,于是又搞定一台服务器的管理权限。

部分网站已经被入侵了,如下图的利群集团官网,被人挂了广告。

网站被挂马

顺手发个邮件给他们客服,避免产生损失。

网站被黑联系

君子生非异也,善假于物!

既然部分网站已经被入侵过了,那么下载一款“web木马扫描软件”,扫描这些网站的源码,如果发现被植入后门,哥哥甚至都不用自己动手,用前人留的后门能直接获取网站权限。

就这样,又轻松搞到几个网站的权限。

三,利害

前面提到的招聘网,其数据库有用户的个人信息,可用来卖钱或搞营销。

服务器权限可用来发动DDOS攻击、挖矿 ….

个别有资金业务往来的网站,甚至能被直接窃取资金…

这些在圈里都不是什么秘密,这么多年见过太多一夜赚百万的人,也有太多人被警察叔叔请去喝茶,接着就失联了。

万事皆有法,万法皆有度,此谓拿捏。

躲避的方法其实也有很多,牵扯到一个算法,只要掌握算法规则,就能安全无恙。

只有两种人活的久,心思缜密或急流勇退。

最后:本文所牵扯到的网站,均已告知对方漏洞,入侵违法,不建议尝试。这个世界上很多学问是相通的,一法通,万法皆通。哥哥的技术非常菜,可怕的是这么菜都能获取如此多的信息。

—- 完 —-

(文章转载自 无极领域 原文出处 http://1230.la 内容和思路归原作者所有,本站分享交流学习之用)

本文来自无忧SEO技术博客https://www.ainiseo.com/webscan/4561.html ,经授权后发布,本文观点不代表小嵘SEO立场,转载请联系原作者。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年3月13日 22:51
下一篇 2019年3月13日 23:01

相关推荐

  • 如果网站被黑被劫持了怎么办?

    网站遇到被黑,被恶意镜像怎么办?这是站长们最头疼的问题,只是有网站都有遇到过。今天无忧哥具体来讲讲几个安全防护和解决的办法,以供参考。 问:我的网站被同行恶意的镜像网站,被降权了怎么办? 网站被黑被恶意镜像,被植入垃圾代码,现象屡见不鲜。站长管理员应该及时发现分析网站数据和代码。不要等着网站出现了危机,再去进行恢复和处理。带来的后果严重影响排名的周期和SEO…

    2019年3月13日
    0985
  • 关于如何修改wordpress后台登录入口

    这次,小编来给大家说说,关于如何修改wordpress后台登录入口。相信很多小伙伴也喜欢用wordpress来建站,简单便利而且优化效果好。虽然不是静态网站,其实伪静态网站排名也不差哦。 需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件: 1. 首先在网站根目录下找到wp-login.p…

    2020年5月14日
    01.1K
  • 网络安全:简单地介绍关于文件包含漏洞

    这次,小编来介绍一下“关于文件包含漏洞”。 文件包含漏洞,一般来说,可以是这两种:文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)) 其实呢,文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

    2019年10月12日 网络安全
    0864
  • 推荐一款免费的网站后门在线查杀工具

    网络安全,对于各位站长来说,现在是至关重要。网站被黑,网站被挂后门,可能会造成各种的损失。做好网络安全防护对于SEO优化也是至关重要的一步,保护好自己的网站,也能保护好自己网站的排名。这次,小编来推荐一款免费的网站后门在线查杀工具,希望对大家有帮助。 最近网站被挂马劫持风险非常之高,负责的几个网站都被植入后门和挂马,网站流量深受其害,今天为大家介绍一款在线木…

    2019年12月15日
    01.0K
  • 转载:实战案例:精准入侵号码交易网与黑客远程定位

    这是第二篇关于网站安全与黑客攻防的案例教程,本文系转载内容介绍到的工具和思路仅供学习参考,做为站长SEO从业人员要提升警惕,不要成为别人攻击的对象。 切记:害人之心不可有,防人之心不可无。 一,谨防网络骗子 有位读者粉丝打算买6位数的QQ号,发来个网址,问是不是骗子。 顺手打开网址~网页如下图。 哎,如今的骗子真是越来越不长进了。 哥哥之前写过多篇行骗大术,…

    2019年3月13日 网络安全
    1801
  • 网站被镜像反向代理应该如何解决?

    这次,小编来给大家说说关于一种黑技术 ”反代“,如果被反向代理了,那就是说整个站几乎都被镜像代理了,这对自己的站危害甚大啊。那么,网站被镜像反向代理应该如何解决呢?接下来,小编就给大家说说吧。 如果某天查看Nginx日志发现自己的网站被设置301 跳转了,想想只是跳转,没实际危害就算了。但是,如果站长你查询日志,发现居然变本加厉反向代理了整个站,再查发现居然…

    2019年11月26日
    02.3K
  • 匿名线上聊天室,一次性匿名在线聊天工具

    科技越来越发达了,但是科技进步的同时,大家有注意到私隐的问题嘛?美国多次曝光社交媒体公司频繁泄露用户的私隐,不仅如此,就连手机制造商也有泄露用户私隐的情况出现。那我们平时在互联网聊天的时候有什么需要注意的呢?如何保护我们的个人私隐不被泄露?如何从聊天软件入手去保护我们的私隐?这次小编来介绍一下比较安全的聊天工具吧。   相信大家会遇到这种情况:在某…

    2019年8月17日 网络安全
    03.3K
  • 浅析Linux ssh暴力破解与攻防实战

    浅析Linux ssh暴力破解与攻防实战: 今天小编的阿里云服务器被人暴力破解,于是就来给大家分享这篇文章了。 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议…

    2019年10月20日 网络安全
    0798
  • 防范织梦dede被黑?安全防护设置教程

    织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。 给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下: 织梦58现发布织梦一键安全补…

    2019年3月13日
    01.1K
  • 网站被篡改劫持应该如何修复呢?

    网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。 一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG;服务器密码过于简单,容易被扫描破解;空间服务商安全措施做不到位,跨站攻击;使用破解版的FTP软件,泄露FTP帐号信息;其它安全隐患 最为常见的是织梦CMS程序的版本漏洞,是安全隐…

    2019年3月13日 网络安全
    0850
  • 转载:实战黑客入侵网站教程轻松拿下1000个网站

    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。 一,胜率 初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。 初次创业的成功率在5%左右,所谓雄心…

    2019年3月13日 网络安全
    11.3K
  • 关于WordPress任意文件删除漏洞安全指南

    近日,阿里云云盾应急响应中心和腾讯云安全中心监测到知名开源博客软件和内容管理系统 WordPress 被爆存在任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。 恶意攻击者可以利用该漏洞删除WordPress建站配置文件wp-config.php,从而导致界面进入网站安装页面。漏洞原因为WordPress程序 unlink() 函数在处理的用户输入传…

    2019年3月14日
    0859