×
标签: 暂无标签

        一)入侵小说网

        当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。

        100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组,也许仅需尝试100次,就能得到对方的密码。

        数以亿万的密码组合中,总会有一些密码会经常出现,如,123456、admin,在弱密码TOP 100中,分别位列第一位和第十一位。

        乌克兰武装部队的自动化控制系统,服务器用户名和密码分别是“admin”、“123456”。

        真正的漏洞是人,这是技术永远也无法弥补的。

        阳光透过玻璃刚好照到躺椅上,哥哥和往常一样看小说,无限惬意,发现有个小说网站居然没广告,于是搞它。

        小说网站通常都使用一套名为“杰奇CMS”的源码,顺手在网址后输入admin,看能否进入管理员登录页面。

       

qq.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        使用常用密码登录,均失败,网站页面也没有留QQ、电话之类的信息… 不好猜啊。

        whois查询域名注册信息:http://whois.chinaz.com/

        这种方法一般都能查到站长的邮箱、名字等信息,哥哥的运气一如既往的不好,居然什么都查不到…

       

ee.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        百度搜“杰奇CMS漏洞”,发现这套程序只在2012年被爆出有SQL注入漏洞 和 XSS漏洞,这么久时间过去了,应该打补丁了,暂时放下这个思路。

        在线扫描服务器常用端口:http://tool.chinaz.com/port/

       

ww.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        发现3389端口开启,这个端口是Windows系统远程登录用的,所以这个网站的服务器必然是Windows系统,这就好办多了。

        接下来尝试网站备份文件,一般的站长都会定期备份网站,防止因意外导致数据丢失。

        根据哥哥多年的建站经验,备份名一般是“wwwroot”、"www"、"bak"、“beifen”"网站的域名",后缀通常是zip、rar;

        这里假定此次入侵的网址是:www.vipsrc.com,列出可能存在的备份文件,如下:

        www.vipsrc.com/wwwroot.zip

        www.vipsrc.com/www.zip

        www.vipsrc.com/vipsrc.zip

        … …

        共列出10组可能存在的文件,并依次在浏览器打开,惊喜发生了,成功下载到对方网站备份的源码…

       

rr.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


       

yy.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        代码中一般有网站的数据库用户名和密码,使用软件“notpad”批量搜索源码中含有“pass”的文件,成功找到数据库用户名和密码。

        数据库用户名:root ;

        数据库密码:对方的QQ号,下图打码的部分。

       

tt.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        此时哥哥一脸淫笑,“root”代表的是超级权限的意思,意味着很大概率能拿下服务器权限,一旦服务器权限到手,想干嘛就干嘛,哪怕格式化硬盘都行~~

        先尝试登录数据库,新增个网站管理员账号和密码,这样就能登录这个网站的管理后台了。

        使用软件“Navicat for MySQL”登录对方网站的数据库,连接名随便写,其余的对号入座。

       

uu.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


       

ii.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        居然失败了,服务器不允许连接…

        既然开了3389端口,不如用数据库密码登录试试,一般人都习惯用同个密码。

        服务器的管理员用户名一般是:administrator ;

        同时按 win + R 键,输入“ mstsc ”,按回车键,打开远程登录功能,输入管理员用户名和密码。

       

oo.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        成功登陆服务器,服务器权限在手,想干嘛就干嘛~

        ?win2016系统,这个服务器下还有其他几个网站,其中一个站是色情图片。

       

ss.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        事了拂衣去,深藏功与名。

        放在几年前,哥哥肯定要放N个木马,避免控制权丢失,这些被控制的服务器可以用来发动DDOS攻击、挂网马 … 还是有一定价值的。

        二)批量入侵,各集团、企业、学校…集体沦陷

        将这个思路放大,基于网站常见的备份文件名,实施批量入侵。

        1.通过百度搜索关键词,采集大量网址;

        2.用软件批量尝试这些网站是否有备份源码,如果有,则下载。

        下图是招聘网的源码:

       

a1.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        下图是各大集团的网站源码:

       

a22.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        下面是我从这些代码中获取的敏感信息:

        这是某医药集团的公众号密钥,貌似能用来群发信息。

       

a3.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        这是利群集团的邮箱密码:

       

a5.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        下图是某集团的数据库信息,用户名是“sa”,密码是“sa123456”,使用的是mssql2000这款数据库…

       

a6.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        老司机都懂,“sa”的权限极高,使用一款叫“SQLTOOLS综合利用工具”的软件能获取系统权限,于是又搞定一台服务器的管理权限。

        部分网站已经被入侵了,如下图的利群集团官网,被人挂了广告。

       

03.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        顺手发个邮件给他们客服,避免产生损失。

       

dd.jpg

一次入侵网站的过程!某集团、招聘网 集体沦陷


        君子生非异也,善假于物!

        既然部分网站已经被入侵过了,那么下载一款“web木马扫描软件”,扫描这些网站的源码,如果发现被植入后门,哥哥甚至都不用自己动手,用前人留的后门能直接获取网站权限。

        就这样,又轻松搞到几个网站的权限。

        三)利害

        前面提到的招聘网,其数据库有用户的个人信息,可用来卖钱或搞营销。

        服务器权限可用来发动DDOS攻击、挖矿 ….

        个别有资金业务往来的网站,甚至能被直接窃取资金…

        这些在圈里都不是什么秘密,这么多年见过太多一夜赚百万的人,也有太多人被警察叔叔请去喝茶,接着就失联了。

        万事皆有法,万法皆有度,此谓拿捏。

        躲避的方法其实也有很多,牵扯到一个算法,只要掌握算法规则,就能安全无恙。

        只有两种人活的久,心思缜密或急流勇退。

   

创富吧:每日更新全网精品资源!
老哥稳

写了 8641 篇文章,拥有财富 17288,被 3 人关注

您需要登录后才可以回帖 登录 | 网赚注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

联系QQ:1150388920|长沙钢琴培训|网站地图|创富吧网赚论坛 |湘ICP备18012331号
Powered by 创富吧   © 2001-2019 Comsenz Inc.
返回顶部