转载:实战案例:精准入侵号码交易网与黑客远程定位

这是第二篇关于网站安全与黑客攻防的案例教程,本文系转载内容介绍到的工具和思路仅供学习参考,做为站长SEO从业人员要提升警惕,不要成为别人攻击的对象。 切记:害人之心不可有,防人之心不可无。网站攻击案例分析

一,谨防网络骗子

有位读者粉丝打算买6位数的QQ号,发来个网址,问是不是骗子。

顺手打开网址~网页如下图。

实战案例:精准入侵号码交易网与黑客远程定位

哎,如今的骗子真是越来越不长进了。

哥哥之前写过多篇行骗大术,行骗首先要真,其次要满足幻想。

以这个网站为例,价格真、网站真、执照真、备案真、编的真,才能骗大钱。

所谓价格真,只需将6位号的价格定为3千起,平均售价只需低于市场价20%,就能用价格营造出靠谱便宜的感觉;

所谓网站真,只需换个网址,即可不被360拦截;

所谓执照真,随手百度搜“执照”,就有一大堆高清无码营业执照;

所谓备案真,随手百度搜“备案域名”,76元就能买到备案域名,国家工信部官网可查,用来诓骗无知小白最适合不过了;

所谓编的真,只需在网站写,可线下当面交易,没几个傻子会为几千元不远千里,长途奔袭,当面交易,但却能营造出信赖感。

一切如下图,轻而易举就能搞定。

百度搜索执照图

这个骗子的手法实在太拙劣了。

域名备案信息查询

查询域名whois,发现网站是2013年做的,百度后发现上当的人还挺多。

域名whois查询

搜索骗子域名,可以看到好多被骗用户

百度搜索骗子

二,精准攻击

对付骗子的常规方法就那么几种。

优雅流:入侵骗子网站删除源码。

暴力流:直接攻击,让网站打不开,百度会降低这个站的关键词排名,就不会有人再被骗。

社工流:加对方好友,获取信任,通过木马、钓鱼等方式获取对方的个人信息。

身为一个懒癌晚期,暴力流最适合我,但还是先用优雅点的方法尝试。

随意点开骗子网的某个链接,链接如下:

http://www.377y.com/shop_show.asp?id=20317

查询网站漏洞

首先想到最主流的“SQL注入”攻击,SQL注入的原理非常简单,网址末位的“id=20317”,每个数字都代表一个网页,而网页内容都存在数据库。用户打开某个网址,程序会进入数据库查询“id=[数字]”这个网页,并显示给用户。

但用户也有好坏,如果坏人在“id=20317”的后面执行特殊的语句,就能从数据库获取特殊信息,例如管理员密码。

一般情况下,网站都有做拦截,禁止用户输入特殊语句,但程序是人写的,这么多页面,总有疏忽的时候。

先在网址后输入“and 1=1 ”,发现页面打开正常。

http://www.377y.com/shop_show.asp?id=20317 and 1=1

实战案例:精准入侵号码交易网与黑客远程定位查询网站漏洞2

然后在网址后输入“and 1=2”,网站报错,什么都不显示。

http://www.377y.com/shop_show.asp?id=20317 and 1=2

实战案例:精准入侵号码交易网与黑客远程定位查询网站漏洞

小学生都知道,1=1是对的,1=2是错的。程序和小学生一样聪明,1=1是对的,那就正常显示,1=2是错的,数据库就报错。

这个代码的意义是判断网站是否会拦截特殊指令,综上我们知道,可以随便输入代码进入数据库查询任何信息,网站并没有拦截。

接下来,可以手动输入指令,查询网站密码,也可以用“Pangolin ”、“啊D”、“SQLMAP”等软件自动查询。

但是哥哥尝试了所有软件,但全部失败。

实战案例:精准入侵号码交易网与黑客远程定位网站端口漏洞扫描

网站使用的是Access数据库,已经确定存在SQL漏洞,软件尝试了936次,但获取不到数据库的表段。

一般的数据库表段是“admin”、”guanli”、“administrator”…. 软件自带了成百上千个几乎包含了各种可能的表段名,但这个网站的表段太特殊,居然没有一个是正确的。

还有一个思路,如果能知道这个网站用的哪套程序,下载这套程序,打开数据库看一下,就能知道数据库表段。

百度搜“CMS识别”,打开好几个在线识别源码的网站,输入要查询这个网址。

但是,居然没有一个网站可以成功识别,全部失败!

这种情况,一般就可以放弃了,但哥哥还想多试试,人工看源码,也许代码中能找到蛛丝马迹。

实战案例:精准入侵号码交易网与黑客远程定位查看网站源码2

查看网站源码,通过源码中找到痕迹。

查看网站源码

鼠标右键,查看源代码,一眼就看到想要的信息。

name=”author” content=”Erox”  ,以哥哥的小学英语水平,这句话的意思是,程序的作者是“Erox”;

百度搜:“erox 号码 源码”  多借用搜索引擎,做SEO的人最熟悉不过了。

实战案例:精准入侵号码交易网与黑客远程定位百度搜索源码

成功找到源码的下载地址,这套程序2013年就有了,还有很多人对外出售。

下载源码,找到数据库文件,直接打开。

实战案例:精准入侵号码交易网与黑客远程定位md5解密源码

常见的数据库用户名表就这么几个

md5解密

原来存管理员信息的数据库表段的是“erox_admin”,存管理员登录名的字段是“name”,存管理员密码的字段是“password”

接下来,打开软件,添加字段“erox_admin”,用软件自动进行SQL注入攻击,获取网站管理员密码。

md5解密

md5解密1

轻松就可以找到数据库帐户信息。

md5解密2

成功破解管理员的用户名和密码,用户名是“admin”密码是“7fef6171469e80d32c0559f88b377245”;

几乎所有的网站都是MD5加密,密文是16位或32位,这个网站也是如此。

打开md5解密网站 www.cmd5.com,输入密文,成功解密。

md5解密网站

知道管理员用户名和密码后,就可以登录。

但是,找不到登录登录页面,这套程序的默认的管理员登录后台是”erox”,正常情况下输入“http://www.377y.com/erox”就可以登录,然而小骗子修改了登录后台,所以即便有密码也没地方登录。

这种情况下其实也简单,用软件批量扫描管理登录页面,只要时间多,必然能成功。如果为了泄愤,直接攻击,5秒内必然瘫痪。

这个站没什么价值,花时间破解太浪费时间了,还不如试试同套程序做的其他网站。

哥哥随手找到十几个卖各种号的网站,批量SQL注入,批量解密,成功登陆一批网站的后台。

如下图:

SQL注入网站

点击订单管理,发现很多买手机号的信息。

大多数人是货到付款,极少数人用在线支付。

黑客网站在线支付

【已经告诉了网站管理员漏洞,大家就不用试了。】

聪明的读者,一定能想到怎么利用。

黑客截单

只要有人在他们网站下单,黑客获取用户订单后,自己给用户发货,然后删除网站的订单记录,这样就能神不知鬼不觉得赚钱。

手机靓号堪称暴利!

截单大法在以前很流行,黑客获取大量做百度竞价排名网站的权限,用户网站下单,黑客提前获得订单信息,删除订单数据,自己私下发货… 无比暴利。

传说级的大神,获取大量业务网站的信息,每个网站每天只偷一单,赚钱轻松写意,春风化雨。

三,远程定位

自从《实战黑客批量入侵 轻松拿下1000个网站》这篇发了之后,收到好多问题,有读者问远程定位怎么做。

想定位一个人的位置其实很简单,三流的技术,外加一点技巧就足够了。

先加上对方的微信/QQ,聊熟后发个链接,对方点击后,就会泄露精准的位置,下图是哥哥的测试。微信获取精准的位置

微信获取精准的位置2

发个假红包或者比较诱惑文章,对方点开后,会提示获取当前位置。

一般人都会点同意,程序就能统计到具体的经纬度。

经纬度查精准查询

在查经纬度的网站,输入前面获取的经纬度信息,就能得到目标的精准位置。

经纬度查精准位置:http://www.gpsspg.com/maps.htm

经纬度查精准

哥哥既不会编程,也没有高深的技术,全程百度搜索,找到很多现成的代码,简单编辑一下,上传到自己的主机,就能使用了。

本文分享的思路供参考,任何人不得做非法操作及模仿,带来不良后果自责。

— 本文完—

 

(文章转载自 无极领域 原文出处 http://1230.la 内容和思路归原作者所有,本站分享交流学习之用)

本文来自无忧SEO技术博客https://www.ainiseo.com/webscan/4535.html ,经授权后发布,本文观点不代表小嵘SEO立场,转载请联系原作者。

(4)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年3月13日 22:58
下一篇 2019年3月13日 23:10

相关推荐

  • 各位PhpStudy开发者的电脑是否已经成为了“肉鸡”?

    随着互联网的飞速发展,PC电脑端的软件越来越多,使用PC电脑端工作的人也越来越多了,几乎办公室不可能缺少PC电脑,家里现在也不可能缺少PC台式电脑。那么,大家是否有想过自己每天使用的PC电脑是否有后门?是否中了病毒了呢?是否有注意过网络安全呢? 最近有一则比较重要的网络安全新闻,小编也来转载一下,广而告之各位开发者,各位站长: ”各位PhpStudy开发者的…

    2019年9月26日 phpstudy
    0824
  • 实际上,渗透测试是什么?渗透测试的流程有哪些?

    这次,小编来给大家说说,关于 “渗透测试是什么?渗透测试的流程有哪些?” 的这个话题。 一般来说,其实呢,渗透测试是一种测试web应用程序、网络或计算机系统的方法,用于识别可能被利用的安全漏洞。主要目标是防止未经授权的访问、更改或利用系统。 渗透测试旨在针对已知的漏洞或跨应用程序发生的常见模式,不仅发现软件缺陷,还发现网络配置中的弱点。 为什么安全渗透测试很…

    2020年9月3日
    0513
  • 如果网站被黑被劫持了怎么办?

    网站遇到被黑,被恶意镜像怎么办?这是站长们最头疼的问题,只是有网站都有遇到过。今天无忧哥具体来讲讲几个安全防护和解决的办法,以供参考。 问:我的网站被同行恶意的镜像网站,被降权了怎么办? 网站被黑被恶意镜像,被植入垃圾代码,现象屡见不鲜。站长管理员应该及时发现分析网站数据和代码。不要等着网站出现了危机,再去进行恢复和处理。带来的后果严重影响排名的周期和SEO…

    2019年3月13日
    0945
  • 网络安全:简单地介绍关于文件包含漏洞

    这次,小编来介绍一下“关于文件包含漏洞”。 文件包含漏洞,一般来说,可以是这两种:文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)) 其实呢,文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

    2019年10月12日 网络安全
    0834
  • 转载:聊一聊ssrf漏洞的挖掘思路与技巧

    这次,小编来转载一篇关于网络安全的文章干货:”聊一聊ssrf漏洞的挖掘思路与技巧“。 所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找本文作者 前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的…

    2019年6月12日 网络安全
    0762
  • WordPress博客网站被黑了应该如何解决?

    WordPress博客网站,一直以来都是安全性高、拓展性强而受到广大用户的欢迎,平时也极少听到有关于Wordpress网站被黑的事情。那么,Wordpress真的不会被黑吗?事实并非如此,网站的安全除了系统以外最重要的因素就是站长,Wordpress系统肯定是没问题,一直都有专业的技术人员在维护,更新频率还是挺频繁的,因此,Wordpress网站是否安全完全…

    2019年9月22日
    0769
  • 关于wordpress博客网站的杀毒教程

    这次,小编准备给大家介绍的是“关于wordpress博客网站的杀毒教程”。 实际上,WordPress建站非常简单,选择一个好的主题,多使用,多磨合,多练多时间,你就会了,你就熟悉了。 然而,关于网站中毒的话,虽然不是每个人都能遇到,遇到就非常麻烦了。 下面,是1个网站中了病毒的案例: 一个一直跟踪的网站流量被腰斩,起初以为这个是这个网站垃圾外链,被谷歌惩罚…

    2019年8月12日 网络安全
    0700
  • DNS污染怎么解决?DNS污染解决尝试方法

    小编相信,有很大一部分的朋友没有听说过dns污染这个词语,其实呢,dns污染就是dns劫持的一种,那么dns污染怎么办呢?下面就来跟您说说简单的dns污染解决方法,希望对大家有帮助。 什么是DNS污染? 按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于…

    2019年9月28日
    0967
  • 推荐五款WordPress网站的web安全防护插件

    在人们的意识里,常常会有一个普遍的误区,大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上,现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示,2018年,企业主因网络犯罪损失了3900万美元,这比2017年增长了161%。 如果你经营一家小型电子商务商店,你的WordPress网站很可能会成为黑客的攻击对象,其带来的结果可能是毁灭性的。20…

    2019年9月1日
    0832
  • 推荐一款免费的网站后门在线查杀工具

    网络安全,对于各位站长来说,现在是至关重要。网站被黑,网站被挂后门,可能会造成各种的损失。做好网络安全防护对于SEO优化也是至关重要的一步,保护好自己的网站,也能保护好自己网站的排名。这次,小编来推荐一款免费的网站后门在线查杀工具,希望对大家有帮助。 最近网站被挂马劫持风险非常之高,负责的几个网站都被植入后门和挂马,网站流量深受其害,今天为大家介绍一款在线木…

    2019年12月15日
    0962
  • WordPress防御攻击,防御cc攻击(频繁F5刷新)

    CC攻击是一种很常见的攻击,对于WordPress来说这方面的防御做的很差,F5都能刷死,解决方法那,可以给网站生成静态,比如用WP Super Cache插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。 将下面的防cc代码加入到当前使用wordpress企业主题的function.ph…

    2019年7月12日
    1902
  • 网站被镜像反向代理应该如何解决?

    这次,小编来给大家说说关于一种黑技术 ”反代“,如果被反向代理了,那就是说整个站几乎都被镜像代理了,这对自己的站危害甚大啊。那么,网站被镜像反向代理应该如何解决呢?接下来,小编就给大家说说吧。 如果某天查看Nginx日志发现自己的网站被设置301 跳转了,想想只是跳转,没实际危害就算了。但是,如果站长你查询日志,发现居然变本加厉反向代理了整个站,再查发现居然…

    2019年11月26日
    02.2K