我們生活在互聯(lián)網(wǎng)時(shí)代,重視個(gè)人信息及網(wǎng)站數(shù)據(jù)安全尤為重要,但又有多少互聯(lián)網(wǎng)從業(yè)者真正做到了保護(hù)數(shù)據(jù)及隱私的安全呢。開(kāi)通網(wǎng)站安全版塊為站長(zhǎng)們分享網(wǎng)站安全與黑客入侵網(wǎng)站的相關(guān)案例,目的提醒站長(zhǎng)們注重自己的網(wǎng)站帳號(hào)數(shù)據(jù)和資料安全,盡可能的把網(wǎng)站被黑的風(fēng)險(xiǎn)降到最低。
一,勝率
初戀結(jié)婚的概率為1%,所謂天長(zhǎng)地久,不過(guò)是一廂情愿。
初次創(chuàng)業(yè)的成功率在5%左右,所謂雄心壯志,只是廉價(jià)炮灰。
賭場(chǎng)的勝率只需多占1%,那些聰明智慧運(yùn)氣爆發(fā)的賭客,終究只能是輸家。
勇氣、拼搏、努力、挑戰(zhàn)自己、大無(wú)畏精神… 這些溢美之詞,終將成為凡人的噩夢(mèng),任他天賦異稟,才華絕倫,也免不了一世悲劇。
想要成為最終的贏家,其實(shí)也簡(jiǎn)單。
永遠(yuǎn)站在勝率較高的一方!絕不孤注一擲!挑軟柿子捏!
積跬步必至千里,積小流終成江海,攜大道之力,可破萬(wàn)物。
世界上什么東西也替代不了持之以恒,才華不能夠,因?yàn)椴怀晒Φ牟抛拥教幎际牵惶熨x也不能夠,因?yàn)檫@個(gè)世界上到處是受過(guò)良好教育的乞丐。惟有正確的方法和持之以恒才是萬(wàn)能的。
萬(wàn)法相通,哥哥已經(jīng)多年沒(méi)接觸黑客技術(shù),但入侵網(wǎng)站的效率反而更勝?gòu)那啊?/p>
二,批量入侵網(wǎng)站
無(wú)論多么嚴(yán)密的系統(tǒng)和安全措施,終究是人在操控,人才是漏洞的根源。
無(wú)需任何技術(shù),小學(xué)以上文化水平,智力不低于人類(lèi)平均水平,就能實(shí)施黑客攻擊。
* 弱口令批量入侵
做網(wǎng)站時(shí),先要將網(wǎng)站源碼上傳到服務(wù)器。
FTP就是上傳源碼到服務(wù)器的軟件,因此只要獲得網(wǎng)站的FTP密碼,這個(gè)網(wǎng)站的所有數(shù)據(jù)就唾手可得。
總會(huì)有一些網(wǎng)站的密碼非常簡(jiǎn)單,如上圖某網(wǎng)站的密碼是123456;
通過(guò)搜索引擎采集大量網(wǎng)址,然后用軟件自動(dòng)掃描,成千上萬(wàn)個(gè)網(wǎng)站中,總會(huì)有那么幾個(gè)網(wǎng)站的密碼很簡(jiǎn)單。
根據(jù)哥哥的測(cè)試,此方法有0.03%的成功率,1萬(wàn)個(gè)網(wǎng)站中有3個(gè)是弱密碼。
黑產(chǎn)可以倒賣(mài)這些網(wǎng)站的數(shù)據(jù)獲利,也可以用這些網(wǎng)站發(fā)廣告賺錢(qián),尤其是博彩行業(yè)最喜歡這么干,收獲頗豐。
* 漏洞批量入侵法
哥哥隨手搞了下,輕松拿下幾百個(gè)網(wǎng)站的權(quán)限,這其中包括大型集團(tuán)、商城、政府、銀行…
“struts 2”是個(gè)網(wǎng)站應(yīng)用框架,程序員在struts2框架的基礎(chǔ)上能方便快捷的開(kāi)發(fā)出各種網(wǎng)站。但這個(gè)框架在2014年~2018年期間,出現(xiàn)8個(gè)漏洞,無(wú)數(shù)大型網(wǎng)站淪陷,堪稱(chēng)黑產(chǎn)圈的狂歡節(jié)。
雖然是老漏洞了,但必定還有很多網(wǎng)站比較幸運(yùn),沒(méi)有被入侵,就拿這些幸運(yùn)兒開(kāi)刀吧。
使用“struts 2”框架做的網(wǎng)站,網(wǎng)址通常會(huì)包含一個(gè)單詞“action”。
用百度高級(jí)指令搜索,inurl:action,意思是搜索所有網(wǎng)址中包含字母“action”的網(wǎng)站。
為了提高效率,哥哥用軟件批量在百度采集網(wǎng)址,如下圖
將采集的網(wǎng)址導(dǎo)入“struts 2漏洞軟件”,軟件能自動(dòng)批量檢測(cè)。
1%以上的網(wǎng)站存在漏洞,銀行、學(xué)校、物流系統(tǒng)…無(wú)一幸免。
下圖是某學(xué)校網(wǎng)站的測(cè)試結(jié)果,可以隨意查看網(wǎng)站的任何信息,包括服務(wù)器的配置、安裝了哪些軟件、管理員用戶(hù)名等信息,從圖片能看出,這是個(gè)windows系統(tǒng),管理員的用戶(hù)名是:administrator 。
為了更方便的看到網(wǎng)站的數(shù)據(jù),百度搜索“jsp木馬”,隨便找一段代碼上傳到這個(gè)網(wǎng)站。
打開(kāi)木馬,就能管理服務(wù)器的所有內(nèi)容,Windows2012系統(tǒng),硬盤(pán)里有幾百G的資料…
為了避免被請(qǐng)喝茶,就不深入了,漏洞已經(jīng)告知這家學(xué)校了。
詐騙人員會(huì)專(zhuān)門(mén)購(gòu)買(mǎi)學(xué)生資料,然后打電話(huà)行騙,當(dāng)年的徐玉玉案就是如此,都是學(xué)校保護(hù)資料不力,疏于管理導(dǎo)致的。
接下來(lái),哥哥繼續(xù)演示利用商城系統(tǒng)的漏洞,批量入侵。
ecshop在國(guó)內(nèi)非常主流,大部分商城網(wǎng)站都是用這套系統(tǒng)做的。
ecshop漏洞和剛才的struts 2漏洞的操作方法一樣,先用軟件采集全網(wǎng)各大商城的網(wǎng)址,然后用軟件批量檢測(cè)。
0.5%的概率能成功,軟件會(huì)自動(dòng)生成一個(gè)“coon.php”的木馬文件,密碼是sb,用下圖的軟件就能連接。
這個(gè)商城的所有源代碼和數(shù)據(jù),黑客可以隨意刪除或更改。
哥哥順手打開(kāi)商城網(wǎng)站的數(shù)據(jù)庫(kù)文件,看到數(shù)據(jù)庫(kù)用戶(hù)名和密碼。
用軟件“Navicat”連接這個(gè)數(shù)據(jù)庫(kù),找到保存用戶(hù)信息的數(shù)據(jù)表… 可以獲取商城的所有用戶(hù)信息,包括郵箱、手機(jī)號(hào)、用戶(hù)名…
在檢測(cè)的過(guò)程中,無(wú)意中進(jìn)入某公司的服務(wù)器,這個(gè)服務(wù)器上居然有上百個(gè)網(wǎng)站…
瞬間幾百個(gè)網(wǎng)站的數(shù)據(jù)就公開(kāi)了…
其他漏洞的操作方法同理,輕而易舉就能入侵成千上萬(wàn)個(gè)網(wǎng)站。
三,黃雀在后
聰明的讀者肯定會(huì)留意到上面的一句話(huà)“軟件會(huì)自動(dòng)生成一個(gè)“coon.php”的木馬文件,密碼是sb”
批量入侵留的木馬地址和密碼都是一樣的…
所以!根本不需要我們上傳木馬,只需跟著大佬的腳步,批量掃描網(wǎng)站是否存在木馬文件,并用大佬的密碼連接。
既然ECShop漏洞攻擊軟件,會(huì)生成一個(gè)coon.php的木馬文件,密碼是sb,那么我們只需批量采集商城網(wǎng)址,然后用軟件掃描是否存在coon.php的文件,這樣就能獲取其他黑客搞過(guò)的網(wǎng)站。
這個(gè)思路極為逆天!
百度搜“被黑網(wǎng)站統(tǒng)計(jì)”,有許多小黑客在獲得網(wǎng)站的權(quán)限后,會(huì)上傳一個(gè)裝逼的網(wǎng)頁(yè),并提交到黑客網(wǎng)站,滿(mǎn)足虛榮心的同時(shí)還能給自己做宣傳。
小黑客們?nèi)肭趾螅舻哪抉R后門(mén)通常都一樣,因此只需搞定某個(gè)黑客入侵的某個(gè)網(wǎng)站,一般就能獲取他在所有網(wǎng)站留的木馬后門(mén)。
哥哥用此法把某位大佬的所有木馬都刪了…
黑產(chǎn)的變現(xiàn)手法極多,出售用戶(hù)數(shù)據(jù)、DDoS攻擊、掛廣告…這些只是入門(mén)級(jí)玩法。
針對(duì)業(yè)務(wù)型網(wǎng)站實(shí)施的攻擊,堪稱(chēng)搶劫。
入侵點(diǎn)卡網(wǎng)站,用網(wǎng)站余額批量給自己的號(hào)充值,然后轉(zhuǎn)手出售,一晚洗劫數(shù)十萬(wàn)。
入侵競(jìng)價(jià)網(wǎng)站,偷別人網(wǎng)站的客戶(hù)。
四,大道至簡(jiǎn)
無(wú)極領(lǐng)域的文章標(biāo)題,只要和網(wǎng)賺相關(guān),標(biāo)題帶有日賺xxx元,閱讀量通常比其他內(nèi)容多一倍。
項(xiàng)目終會(huì)失效,漏洞總會(huì)過(guò)時(shí),忙碌半世,終免不了一場(chǎng)悲劇。
在一秒鐘內(nèi)看到本質(zhì)的人和花半輩子也看不清一件事本質(zhì)的人,自然是不一樣的命運(yùn)。
