一次入侵網站的過程！某集團、招聘網 集體淪陷

一）入侵小說網

當一切入侵方法無效時，使用暴力破解，無限窮舉，嘗試100億次，總能找到正確的密碼。

100億次顯然太多了，因為人們常用的密碼極有規律，將生日、QQ號、幸運數字、手機號等拆分重組，也許僅需嘗試100次，就能得到對方的密碼。

數以億萬的密碼組合中，總會有一些密碼會經常出現，如，123456、admin，在弱密碼TOP 100中，分別位列第一位和第十一位。

烏克蘭武裝部隊的自動化控制系統，服務器用戶名和密碼分別是“admin”、“123456”。

真正的漏洞是人，這是技術永遠也無法彌補的。

陽光透過玻璃剛好照到躺椅上，哥哥和往常一樣看小說，無限愜意，發現有個小說網站居然沒廣告，於是搞它。

小說網站通常都使用一套名為“傑奇CMS”的源碼，順手在網址後輸入admin，看能否進入管理員登錄頁面。

使用常用密碼登錄，均失敗，網​​站頁面也沒有留QQ、電話之類的信息… 不好猜啊。

whois查詢域名註冊信息：http://whois.chinaz.com/

這種方法一般都能查到站長的郵箱、名字等信息，哥哥的運氣一如既往的不好，居然什麼都查不到…

百度搜“傑奇CMS漏洞”，發現這套程序只在2012年被爆出有SQL注入漏洞 和 XSS漏洞，這麼久時間過去了，應該打補丁了，暫時放下這個思路。

在線掃描服務器常用端口：http://tool.chinaz.com/port/

發現3389端口開啟，這個端口是Windows系統遠程登錄用的，所以這個網站的服務器必然是Windows系統，這就好辦多了。

接下來嘗試網站備份文件，一般的站長都會定期備份網站，防止因意外導致數據丟失。

根據哥哥多年的建站經驗，備份名一般是“wwwroot”、”www”、”bak”、“beifen””網站的域名”，後綴通常是zip、rar；

這裡假定此次入侵的網址是：www.vipsrc.com，列出可能存在的備份文件，如下：

www.vipsrc.com/wwwroot.zip

www.vipsrc.com/www.zip

www.vipsrc.com/vipsrc.zip

… …

共列出10組可能存在的文件，並依次在瀏覽器打開，驚喜發生了，成功下載到對方網站備份的源碼…

代碼中一般有網站的數據庫用戶名和密碼，使用軟件“notpad”批量搜索源碼中含有“pass”的文件，成功找到數據庫用戶名和密碼。

數據庫用戶名：root ；

數據庫密碼：對方的QQ號，下圖打碼的部分。

此時哥哥一臉淫笑，“root”代表的是超級權限的意思，意味著很大概率能拿下服務器權限，一旦服務器權限到手，想幹嘛就乾嘛，哪怕格式化硬盤都行~~

先嘗試登錄數據庫，新增個網站管理員賬號和密碼，這樣就能登錄這個網站的管理後台了。

使用軟件“Navicat for MySQL”登錄對方網站的數據庫，連接名隨便寫，其餘的對號入座。

居然失敗了，服務器不允許連接…

既然開了3389端口，不如用數據庫密碼登錄試試，一般人都習慣用同個密碼。

服務器的管理員用戶名一般是：administrator ；

同時按 win + R 鍵，輸入“ mstsc ”,按回車鍵，打開遠程登錄功能，輸入管理員用戶名和密碼。

成功登陸服務器，服務器權限在手，想幹嘛就乾嘛~

win2016，這個服務器下還有其他幾個網站，其中一個站是色情圖片。

事了拂衣去，深藏功與名。

放在幾年前，哥哥肯定要放N個木馬，避免控制權丟失，這些被控制的服務器可以用來發動DDOS攻擊、掛網馬 … 還是有一定價值的。

二）批量入侵，各集團、企業、學校…集體淪陷

將這個思路放大，基於網站常見的備份文件名，實施批量入侵。

1.通過百度搜索關鍵詞，採集大量網址；

2.用軟件批量嘗試這些網站是否有備份源碼，如果有，則下載。

下圖是招聘網的源碼：

下圖是各大集團的網站源碼：

下面是我從這些代碼中獲取的敏感信息：

這是某醫藥集團的公眾號密鑰，貌似能用來群發信息。

這是利群集團的郵箱密碼：

下圖是某集團的數據庫信息，用戶名是“sa”,密碼是“sa123456”,使用的是mssql2000這款數據庫…

老司機都懂，“sa”的權限極高，使用一款叫“SQLTOOLS綜合利用工具”的軟件能獲取系統權限，於是又搞定一台服務器的管理權限。

部分網站已經被入侵了，如下圖的利群集團官網，被人掛了廣告。

順手發個郵件給他們客服，避免產生損失。

君子生非異也，善假於物！

既然部分網站已經被入侵過了，那麼下載一款“web木馬掃描軟件”，掃描這些網站的源碼，如果發現被植入後門，哥哥甚至都不用自己動手，用前人留的後門能直接獲取網站權限。

就這樣，又輕鬆搞到幾個網站的權限。

三）利害

前面提到的招聘網，其數據庫有用戶的個人信息，可用來賣錢或搞營銷。

服務器權限可用來發動DDOS攻擊、挖礦 ….

個別有資金業務往來的網站，甚至能被直接竊取資金…

這些在圈裡都不是什麼秘密，這麼多年見過太多一夜賺百萬的人，也有太多人被警察叔叔請去喝茶，接著就失聯了。

萬事皆有法，萬法皆有度，此謂拿捏。

躲避的方法其實也有很多，牽扯到一個算法，只要掌握算法規則，就能安全無恙。

只有兩種人活的久，心思縝密或急流勇退。

相關閱讀：《暗網 網絡黑市 10秒破解小米密碼》

最後：本文所牽扯到的網站，均已告知對方漏洞，入侵違法，不建議嘗試。這個世界很多學問是相通的，一法通，萬法皆通。哥哥的技術非常菜，可怕的是這麼菜都能獲取如此多的信息。