我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。
初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。
初次创业的成功率在5%左右,所谓雄心壮志,只是廉价炮灰。
赌场的胜率只需多占1%,那些聪明智慧运气爆发的赌客,终究只能是输家。
勇气、拼搏、努力、挑战自己、大无畏精神… 这些溢美之词,终将成为凡人的噩梦,任他天赋异禀,才华绝伦,也免不了一世悲剧。
想要成为最终的赢家,其实也简单。
永远站在胜率较高的一方!绝不孤注一掷!挑软柿子捏!
积跬步必至千里,积小流终成江海,携大道之力,可破万物。
世界上什么东西也替代不了持之以恒,才华不能够,因为不成功的才子到处都是;天赋也不能够,因为这个世界上到处是受过良好教育的乞丐。惟有正确的方法和持之以恒才是万能的。
万法相通,哥哥已经多年没接触黑客技术,但入侵网站的效率反而更胜从前。
二,批量入侵网站无论多么严密的系统和安全措施,终究是人在操控,人才是漏洞的根源。
无需任何技术,小学以上文化水平,智力不低于人类平均水平,就能实施黑客攻击。
* 弱口令批量入侵
做网站时,先要将网站源码上传到服务器。
FTP就是上传源码到服务器的软件,因此只要获得网站的FTP密码,这个网站的所有数据就唾手可得。
总会有一些网站的密码非常简单,如上图某网站的密码是123456;
通过搜索引擎采集大量网址,然后用软件自动扫描,成千上万个网站中,总会有那么几个网站的密码很简单。
根据哥哥的测试,此方法有0.03%的成功率,1万个网站中有3个是弱密码。
黑产可以倒卖这些网站的数据获利,也可以用这些网站发广告赚钱,尤其是博彩行业最喜欢这么干,收获颇丰。
* 漏洞批量入侵法
哥哥随手搞了下,轻松拿下几百个网站的权限,这其中包括大型集团、商城、政府、银行…
“struts 2”是个网站应用框架,程序员在struts2框架的基础上能方便快捷的开发出各种网站。但这个框架在2014年~2018年期间,出现8个漏洞,无数大型网站沦陷,堪称黑产圈的狂欢节。
虽然是老漏洞了,但必定还有很多网站比较幸运,没有被入侵,就拿这些幸运儿开刀吧。
使用“struts 2”框架做的网站,网址通常会包含一个单词“action”。
用百度高级指令搜索,inurl:action,意思是搜索所有网址中包含字母“action”的网站。
为了提高效率,哥哥用软件批量在百度采集网址,如下图
将采集的网址导入“struts 2漏洞软件”,软件能自动批量检测。