您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

网站黑客入侵实战,轻松拿下1000个网站

时间:2019-10-28 16:26:21  来源:  作者:

我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。

网站黑客入侵实战,轻松拿下1000个网站

 

一,胜率

初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。

初次创业的成功率在5%左右,所谓雄心壮志,只是廉价炮灰。

赌场的胜率只需多占1%,那些聪明智慧运气爆发的赌客,终究只能是输家。

勇气、拼搏、努力、挑战自己、大无畏精神… 这些溢美之词,终将成为凡人的噩梦,任他天赋异禀,才华绝伦,也免不了一世悲剧。

想要成为最终的赢家,其实也简单。

永远站在胜率较高的一方!绝不孤注一掷!挑软柿子捏!

积跬步必至千里,积小流终成江海,携大道之力,可破万物。

世界上什么东西也替代不了持之以恒,才华不能够,因为不成功的才子到处都是;天赋也不能够,因为这个世界上到处是受过良好教育的乞丐。惟有正确的方法和持之以恒才是万能的。

万法相通,哥哥已经多年没接触黑客技术,但入侵网站的效率反而更胜从前。

二,批量入侵网站

无论多么严密的系统和安全措施,终究是人在操控,人才是漏洞的根源。

无需任何技术,小学以上文化水平,智力不低于人类平均水平,就能实施黑客攻击。

* 弱口令批量入侵

网站黑客入侵实战,轻松拿下1000个网站

 

做网站时,先要将网站源码上传到服务器。

FTP就是上传源码到服务器的软件,因此只要获得网站的FTP密码,这个网站的所有数据就唾手可得。

总会有一些网站的密码非常简单,如上图某网站的密码是123456;

通过搜索引擎采集大量网址,然后用软件自动扫描,成千上万个网站中,总会有那么几个网站的密码很简单。

根据哥哥的测试,此方法有0.03%的成功率,1万个网站中有3个是弱密码。

黑产可以倒卖这些网站的数据获利,也可以用这些网站发广告赚钱,尤其是博彩行业最喜欢这么干,收获颇丰。

* 漏洞批量入侵法

哥哥随手搞了下,轻松拿下几百个网站的权限,这其中包括大型集团、商城、政府、银行…

“struts 2”是个网站应用框架程序员在struts2框架的基础上能方便快捷的开发出各种网站。但这个框架在2014年~2018年期间,出现8个漏洞,无数大型网站沦陷,堪称黑产圈的狂欢节。

虽然是老漏洞了,但必定还有很多网站比较幸运,没有被入侵,就拿这些幸运儿开刀吧。

使用“struts 2”框架做的网站,网址通常会包含一个单词“action”。

用百度高级指令搜索,inurl:action,意思是搜索所有网址中包含字母“action”的网站。

为了提高效率,哥哥用软件批量在百度采集网址,如下图

网站黑客入侵实战,轻松拿下1000个网站

 

将采集的网址导入“struts 2漏洞软件”,软件能自动批量检测。

网站黑客入侵实战,轻松拿下1000个网站

 

1%以上的网站存在漏洞,银行、学校、物流系统…无一幸免。

下图是某学校网站的测试结果,可以随意查看网站的任何信息,包括服务器的配置、安装了哪些软件、管理员用户名等信息,从图片能看出,这是个windows系统,管理员的用户名是:administrator 。

网站黑客入侵实战,轻松拿下1000个网站

 

为了更方便的看到网站的数据,百度搜索“jsp木马”,随便找一段代码上传到这个网站。

网站黑客入侵实战,轻松拿下1000个网站

 

打开木马,就能管理服务器的所有内容,Windows2012系统,硬盘里有几百G的资料…

网站黑客入侵实战,轻松拿下1000个网站

 

为了避免被请喝茶,就不深入了,漏洞已经告知这家学校了。

网站黑客入侵实战,轻松拿下1000个网站

 

诈骗人员会专门购买学生资料,然后打电话行骗,当年的徐玉玉案就是如此,都是学校保护资料不力,疏于管理导致的。

接下来,哥哥继续演示利用商城系统的漏洞,批量入侵。

网站黑客入侵实战,轻松拿下1000个网站

 

ecshop在国内非常主流,大部分商城网站都是用这套系统做的。

ecshop漏洞和刚才的struts 2漏洞的操作方法一样,先用软件采集全网各大商城的网址,然后用软件批量检测。

网站黑客入侵实战,轻松拿下1000个网站

 

0.5%的概率能成功,软件会自动生成一个“coon.php”的木马文件,密码是sb,用下图的软件就能连接。

网站黑客入侵实战,轻松拿下1000个网站

 

这个商城的所有源代码和数据,黑客可以随意删除或更改。

哥哥顺手打开商城网站的数据库文件,看到数据库用户名和密码。

网站黑客入侵实战,轻松拿下1000个网站

 

用软件“Navicat”连接这个数据库,找到保存用户信息的数据表… 可以获取商城的所有用户信息,包括邮箱、手机号、用户名…

网站黑客入侵实战,轻松拿下1000个网站

 

在检测的过程中,无意中进入某公司的服务器,这个服务器上居然有上百个网站…

瞬间几百个网站的数据就公开了…

网站黑客入侵实战,轻松拿下1000个网站

 

其他漏洞的操作方法同理,轻而易举就能入侵成千上万个网站。

三,黄雀在后

聪明的读者肯定会留意到上面的一句话“软件会自动生成一个“coon.php”的木马文件,密码是sb”

批量入侵留的木马地址和密码都是一样的…

所以!根本不需要我们上传木马,只需跟着大佬的脚步,批量扫描网站是否存在木马文件,并用大佬的密码连接。

网站黑客入侵实战,轻松拿下1000个网站

 

既然ECShop漏洞攻击软件,会生成一个coon.php的木马文件,密码是sb,那么我们只需批量采集商城网址,然后用软件扫描是否存在coon.php的文件,这样就能获取其他黑客搞过的网站。

这个思路极为逆天!

百度搜“被黑网站统计”,有许多小黑客在获得网站的权限后,会上传一个装逼的网页,并提交到黑客网站,满足虚荣心的同时还能给自己做宣传。

小黑客们入侵后,留的木马后门通常都一样,因此只需搞定某个黑客入侵的某个网站,一般就能获取他在所有网站留的木马后门。

哥哥用此法把某位大佬的所有木马都删了…

黑产的变现手法极多,出售用户数据、DDoS攻击、挂广告…这些只是入门级玩法。

针对业务型网站实施的攻击,堪称抢劫。

入侵点卡网站,用网站余额批量给自己的号充值,然后转手出售,一晚洗劫数十万。

入侵竞价网站,偷别人网站的客户。

四,大道至简

无极领域的文章标题,只要和网赚相关,标题带有日赚xxx元,阅读量通常比其他内容多一倍。

项目终会失效,漏洞总会过时,忙碌半世,终免不了一场悲剧。

在一秒钟内看到本质的人和花半辈子也看不清一件事本质的人,自然是不一样的命运。



Tags:黑客入侵   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Tags: 黑客入侵  点击:(633)  评论:(0)  加入收藏
越来越多的人能够接触到互联网。这促使许多组织开发基于web的应用程序,用户可以在线使用这些应用程序与组织进行交互。为web应用程序编写的糟糕代码可能被利用来获得对敏感数...【详细内容】
2020-10-09  Tags: 黑客入侵  点击:(227)  评论:(0)  加入收藏
俗话说,常在河边走,哪有不湿鞋,在IT安全行业久了,遭受骇客攻击、入侵的事情已经见怪不怪了,这不,客户刚刚电话过来,说他们的业务系统突然无法正常访问了,根据客户的描述,第一感觉是应...【详细内容】
2020-09-25  Tags: 黑客入侵  点击:(162)  评论:(0)  加入收藏
经常使用电脑的朋友会听说过肉鸡这个词,当黑客侵入你的电脑拿到你电脑的控制权限,并且用你的电脑做一些违法的事情,比如暴力破解,攻击其他设备,这时你的电脑就成了别人的肉鸡。...【详细内容】
2020-07-12  Tags: 黑客入侵  点击:(219)  评论:(0)  加入收藏
成功办理本案的第一检察部检察官张政斌(右)和检察官助理陆玔站在法庭被告席上的黎一,眼神不时瞟向公诉人面前的笔记本电脑,手指不由自主地弹跳几下。在他手里,笔记本电脑是一...【详细内容】
2020-07-12  Tags: 黑客入侵  点击:(116)  评论:(0)  加入收藏
E安全7月4日讯,近日据外媒报道,黑客已经入侵22900个没有密码并线暴露的MongoDB数据库,并且上传了赎金记录,入侵的数据大约占所有MongoDB在线访问数据库的47%。 据悉,在整体操作中,...【详细内容】
2020-07-06  Tags: 黑客入侵  点击:(129)  评论:(0)  加入收藏
1 事件分类常见的安全事件: Web入侵:挂马、篡改、Webshell 系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞 病毒木马:远控、后门、勒索软件 信息泄漏:脱裤、数据库登录(弱口令) 网...【详细内容】
2020-05-15  Tags: 黑客入侵  点击:(110)  评论:(0)  加入收藏
恶意软件有时会使用Linux内核进程伪装来隐藏其运行时,让我们研究一下如何使用这种策略来揭露Linux恶意软件。 Linux内核进程伪装了什么?在Linux上,内核创建了许多线程来帮助完...【详细内容】
2020-04-28  Tags: 黑客入侵  点击:(124)  评论:(0)  加入收藏
2020年4月6日凌晨,我收到一条来自腾讯云的短信:【腾讯云】安全提醒:您的服务器172.21.x.x(账号ID:xxxxx instance-id:ins-xxxxxx[未命名] 地域:北京)检测到来自 61.219.255.x...【详细内容】
2020-04-07  Tags: 黑客入侵  点击:(127)  评论:(0)  加入收藏
我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站...【详细内容】
2020-02-25  Tags: 黑客入侵  点击:(115)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条