当前位置:首页 > 建站优化 > 正文内容

怎么把别人的网站黑掉(怎么黑掉别人的QQ账号)

zhuangbi888.com2021-03-29 19:31建站优化630

所说某某网站被黑,其实是指黑客入侵网站服务器,非法获取权限。而黑客入侵的过程大概可以分为七个步骤:

一、信息收集信息收集,是主要收集关于入侵对象的更多信息,方便后续漏洞挖掘。需要收集以下大概信息:

(1)whois信息:注册人,电话,邮箱,DNS,地址

(2)Googlehack:敏感目录、敏感文件、后台地址、更多信息收集

(3)服务器IP:nmap扫描,端口对应服务、C段

(4)旁注:bing查询、脚本工具

(5)如果遇到CDN:绕过从子域名下手、dns传送域漏洞

(6)服务器、组件指纹,操作系统,web容器、脚本语言

二、漏洞挖掘通过收集到的信息,然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨,留下了安全漏洞;还有可能网站管理人员配置web服务器或数据库服务器不当,而留下了安全漏洞。一般漏洞大概如下:

(1)探测web应用指纹:

博客类:WordPress、emlog、Typecho、Z-blog

社区类:discuz、phpwind、dedecms、startBBS、Mybb

PHP脚本类型:dedecms、discuz、PHPcms、PHPwind

(2)xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含

(3)上传漏洞:截断,修改,解析漏洞

(4)有无验证码:暴力破解

漏洞千千万万,这列举的也仅仅是其中一部分而已。

三、漏洞利用如果发现某个漏洞之后,就开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell或者其他权限

(1)思考目的性,要达到什么效果

(2)隐藏,破坏性,探测到的应用指纹寻找对应exp攻击载荷或者自己编写

(3)开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell

四、提权黑客根据对应漏洞,获取了一定的权限,但不一定是最高权限,有可能只是一个普通用户的权限,这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了,将权限扩大化。只有把权限提升之后,才更加方便后续的操作。

(1)根据服务器类型选择不同的攻击载荷进行权限提升

(2)无法进行提权,结合获取的资料开始密码猜解,回溯信息收集

五、实施攻击当黑客获得最高权限后,就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。

六、留后门黑客留后门的目的,是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段,当然这种手段很多。

七、日志清理清理日志是最后的善后工作,因为对操作系统的任何操作,都会有对应的日志记录下来。已经获得了最高权限,为了隐藏自身,黑客往往需要删除或者篡改对应的日志。

(1)伪装、隐蔽,删除指定日志

(2)根据时间段,find相应日志文件

结束语以上是小黄总结的黑客入侵的大概流程,不提供任何入侵具体细节,仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员,对网站入侵也需要做一定的了解,才能更好的做对应的防护工作。在实际工作过程中,信息收集这部分基本每天都有,可以说几乎时时刻刻都有探测之类的;即将入侵成功(事中发现异常)和已经入侵成功(事后发现异常)也发现好几起。

文|技术猿小黄图|来源于网络我是技术猿小黄,很高兴为您回答,如果您喜欢我的回答,可以关注我,点个赞,谢谢

如果您有什么想法或建议,欢迎下方留言评论。

相关文章

包含衡水g口服务器租用的词条

包含衡水g口服务器租用的词条

今天给各位分享衡水g口服务器租用的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!文章目录列表: 1、大带宽服务器租用多少钱? 2、服务器G口出租,T级防护什...

网站制作需要的技术(长沙网站制作公司哪家好)

网站制作需要的技术(长沙网站制作公司哪家好)

要想了解做一个网站都需要哪些编程技术,首先要了解开发一个网站都需要哪些角色的参与,通常情况下,一个运营级网站需要产品经理、策划、视觉设计师、交互设计师、项目经理、架构师、前端开发工程师、后端开发工程师...

雄安新区做网站(做网站平台应该注册什么公司)

雄安新区做网站(做网站平台应该注册什么公司)

根据现在的规划,定州不设站。 石雄城际的主要任务,是在京石之间开辟另外一条铁路快速通道的同时,联通京广线和京九线之间的广大的没有铁路的地区,使其与地区中心城市保定和省会石家庄、首都北京的联系变得快捷...

企业网站建立要怎样选择网站设计公司?

企业网站建立要怎样选择网站设计公司?

该怎么选择一家合适的網(wǎng)站建设公司(sī),我觉得應(yīng)该综合考虑,从公司(sī)的技术實(shí)力,售后维护,以及对接的销售人(rén)員(yuán)工(gōng)作態(tài)...

wordpress 外贸网站建设(外贸营销网站建设介绍)

wordpress 外贸网站建设(外贸营销网站建设介绍)

我是外贸从业者,这个行业确实有很多闷声发大财的人。总结起来无非就是以下几点: 门槛高,绝大多数外贸平台都需要公司资质,还需要压货款。所以这就拦住了很多没有从事这个行业的人和资金不充足的人。还有语言障碍...

免费icp备案(查网站备案信息)

免费icp备案(查网站备案信息)

ICP备案:网络内容提供商(Internet Content Provider)。即向广大用户提供互联网信息业务和增值业务的电信运营商,是经国家主管部门批准的正式运营企业或部门。 备案目的就是为了防止...

一个成功的网站必须具备(新农民想要成功的条件)

感谢邀请,网站这方面我自己没有做过,但是我可以做为一名消费者就给我们公司做的网站来说一下我也想法,考虑不周,希望大家海涵。 首先哈,我认为网站最重要的就是点击量了,我们之所以做推广就是因为它会给我们带...

烟台网站设计报价(烟台网站设计公司)

烟台网站设计报价(烟台网站设计公司)

看对网站的要求,比如页面风格的多少,具体功能,动画的复杂程度,首次上传内容的多少都影响价格,建站的价格和预算也有关系,优化看是针对关键词的优化还是整站的优化, 有一些套餐的价格可以做为参考,不同的公司...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。