你的网站被黑了吗?讲解黑客入侵常用手法

网络安全 1年前 (2021) ronsir
6,062 0 0

继续这样。我相信你的网站不会长久。比如我之前有一个站。日IP近2万。后来因为网站首页被挂了。流量每天都在下降。当时不知道是什么原因。后来有网友发邮件给QQ说我的网站挂了。我听了吓了一跳。转到首页。查找代码。你真的找到了很多你从未见过的爱情吗?找出它被黑的原因。我也找到了很多人。好在我的人缘还算不错。在朋友的帮助下。最后发现所谓的“黑客”利用了商场里的一个SQL注入漏洞。入侵我的网站,然后修改它。后来花了很大力气才修好。

下面。我来告诉你我所知道的黑客的黑客方法。希望对站长们有所帮助。

1:SQL注入漏洞——这个漏洞可以用来泄露你的管理员后台密码和你成员的相关信息,然后登录到你的后台,使用备份等东西来提升实力,然后为所欲为。

2:XSS跨站点漏洞3354您也可以利用此漏洞窃取您的身份信息。通常,会给你一个奇怪的网址,你会被抓住.当然也有利用我们网站漏洞嵌入我们网站的跨站点代码,一访问有问题的页面就会被抓。

3:嗅探——入侵同一网段的主机。然后用工具嗅探网段的服务器管理员账号密码和FTP密码。和其他重要信息。

4:服务器溢出——这个漏洞目前似乎比较少见,只要管理员频繁补丁,基本就没事了。哈哈。

5.上传漏洞——可以利用上传漏洞直接获取WEBSHELL,危害程度极高,之前很流行。目前比较少见。除非一些自己开发的小网站可能有这个漏洞。但是还有一种情况是WebServer匹配不好,允许Put方法,也可以直接放.

6.旁注:简单来说就是。在你的服务器上。您的网站是安全的。但是你服务器上的其他一些网站漏洞百出。因为它们都属于同一个服务器。所以其他人会使用其他服务器。提高功率。然后获取您的服务器权限。

7.社会工程——我相信有很多站长。它们的密码都是1。告诉你吧。这样不行。如果有人入侵你的服务器。读取您的管理员帐户密码。告诉你吧。很有可能你的油箱/QQ/MSN/等。会一起被偷。如果你的邮件是你平常的那封。注册虚拟主机的。注册域名。租用服务器的合同等等。相信后果难以预料!8.懒惰-一些站长。直接从网上下载一整站就可以了。什么都不会改变。改个名字就行了。更改QQ的联系信息它直接发布在服务器上。这边走。其他人将使用默认数据库。默认管理员帐户密码入侵。经常做站长,但不能偷懒。

这就是我对黑客的了解。让我们尽最大努力保证我们网站/服务器的安全。不要太懒。

最后,留下几个工具供大家参考:

服务器漏洞扫描工具:Nessus,可以发现一些未打补丁和密码薄弱的问题。

网站漏洞扫描工具:

专业的IBM AppScan,市面上有破解版,请慢慢找。

惠普WebInspect,惠普网站也有试用版可以下载,比较专业。

www.IiScan.com的一个新网站,你可以通过注册来扫描你的网站有没有漏洞,这是比较简单的。

版权声明:ronsir 发表于 2021年11月30日 下午10:36。
转载请注明:你的网站被黑了吗?讲解黑客入侵常用手法 | 融思引流资源

相关文章