最新公告
  • 欢迎您光临尘梦网,我们提供建站技术教学,帮助用户实现从技能提升到技能应用的能力闭环。立即加入我们
  • 分享一个网站入侵的简单方法

    一)入侵

    当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。

    100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组,也许仅需尝试100次,就能得到对方的密码。

    数以亿万的密码组合中,总会有一些密码会经常出现,如,123456、admin,在弱密码TOP 100中,分别位列第一位和第十一位。

    很多网站登陆的用户名密码,服务器用户名和密码分别是“admin”、“123456”。

    真正的漏洞是人,这是技术永远也无法弥补的。

    可能你突然闲着无聊,翻看着网页,觉得此网站不错,于是想搞它,那要怎么办呢?

    我们可以顺手在网址后输入admin,看能否进入管理员登录页面。例如:www.123456.com/admin

    如果能够打开我们使用常用密码登录,均失败,网站页面也没有留QQ、电话之类的信息… 不好猜啊。

    我们可以利用whois查询域名注册信息,不过现在基本都加密了,查不到什么信息,试试就好!

    然后我们在查询一下他的端口:http://tool.chinaz.com/port/

    如果发现3389端口开启,这个端口是Windows系统远程登录用的,所以这个网站的服务器必然是Windows系统,这就好办多了。

    接下来我们尝试网站备份文件,一般的站长都会定期备份网站,防止因意外导致数据丢失。

    根据我多年的建站经验,备份名一般是“wwwroot”、”www”、”bak”、“beifen””网站的域名”,后缀通常是zip、rar;

    这里假定此次入侵的网址是:www.baidu.com,列出可能存在的备份文件,如下:

    www.baidu.com/wwwroot.zip

    www.baidu.com/www.zip

    www.baidu.com/vipsrc.zip

    … …

    等等可能存在的文件,并依次在浏览器打开,如果惊喜发生了,就可以成功下载到对方网站备份的源码…

    然后我们打开下载的网站根目录查找代码中一般网站代码中的数据库用户名和密码,使用软件“notpad”批量搜索源码中含有“pass”的文件,成功找到数据库用户名和密码。

    数据库用户名:root ;

    数据库密码:应该是对方的QQ号,下图打码的部分,我查了一下查到了这个人。

    “root”代表的是超级权限的意思,意味着很大概率能拿下服务器权限,一旦服务器权限到手,想干嘛就干嘛,哪怕格式化硬盘都行~~

    先尝试登录数据库,新增个网站管理员账号和密码,这样就能登录这个网站的管理后台了。

    我尝试登陆数据库,不过失败了….

    不过既然开了3389端口,不如用数据库密码登录试试,一般人都习惯用同个密码。

    服务器的管理员用户名一般是:administrator ;

    同时按 win + R 键,输入“ mstsc ”,按回车键,打开远程登录功能,输入管理员用户名和密码。

    成功登陆服务器,服务器权限在手,想干嘛就干嘛~

    ​win2016系统,这个服务器下还有其他几个网站,其中一个站是色情图片。

    事了拂衣去,深藏功与名。

    放在几年前,我肯定要放N个木马,避免控制权丢失,这些被控制的服务器可以用来发动DDOS攻击、挂网马 … 还是有一定价值的。

     

    二)批量入侵,各集团、企业、学校…集体沦陷

    将这个思路放大,基于网站常见的备份文件名,实施批量入侵。

    1.通过百度搜索关键词,采集大量网址;

    2.用软件批量尝试这些网站是否有备份源码,如果有,则下载。

    这是某医药集团的公众号密钥,貌似能用来群发信息。

    这是某集团的邮箱密码:

    下图是某集团的数据库信息,用户名是“sa”,密码是“sa123456”,使用的是mssql2000这款数据库…

    剩下的老司机应该都懂。手动坏笑!

    不过我是发了个邮件给他们…

    三)利害

    前面提到的网站,其数据库有用户的个人信息,可用来卖钱或搞营销。

    服务器权限可用来发动DDOS攻击、挖矿 ….

    个别有资金业务往来的网站,甚至能被直接窃取资金…

    这些在圈里都不是什么秘密,这么多年见过太多一夜赚百万的人,也有太多人被警察叔叔请去喝茶,接着就失联了。

    万事皆有法,万法皆有度,此谓拿捏。

    躲避的方法其实也有很多,牵扯到一个算法,只要掌握算法规则,就能安全无恙。

    只有两种人活的久,心思缜密或急流勇退。

     

    最后不建议大家去搞别人网站,可以学习技术,却不能损人利己。真正拥有技术,还需要捞偏门吗?

     

    本文由于前段期间无意间在暗网看到有人在出售某网站的个人信息, 又查了些资料,看了些文章,自己尝试了一下,才发现,目前有很多网站都有这种低级错误,安全意识很低,此文如各位看到,请加强自己的安全意识,避免自己的网站招受不法分子的攻击!

    尘梦网(itwork.ren)涉及PHP、Web前端等技术教学,涵盖了jquery插件,css3特效,网站模板,办公资源等需求场景,帮助用户实现从技能提升到技能应用的能力闭环。
    尘梦网 » 分享一个网站入侵的简单方法

    常见问题FAQ

    尘梦网是什么?
    尘梦网(itwork.ren)是互联网综合学习平台。尘梦网(itwork.ren)涉及PHP、Web前端等技术教学,涵盖了jquery插件,css3特效,网站模板,办公资源等需求场景,帮助用户实现从技能提升到技能应用的能力闭环。
    本站课程是否为1对1教学?
    本站为录播课程,可直接寻找对应课程观看,不定时会有直播课
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    免费下载或者会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供部分资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。

    发表评论

    • 24350会员总数(位)
    • 367资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 238稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情