当前位置:
  1. 首页
  2. 生活百科
  3. 正文

众所周知在互联网上最值钱的就是流量,只要有流量就会获得高效的转化率,从而达到业务量迅速增长目的。于是乎就出现了众多的推广公司,常见的一些推广方式有sem竞价推广,seo关键词优化,信息流,以及自媒体广告位等推广渠道。

等待网站发展到一定程度之后就会有稳定的流量。当你网站流量越多的时候你网站的知名度就会越高,在同行竞争对手眼中就会树立起成为大家的公敌。于是乎一些黑客以及同行竞对手就会眼红,会想方设法去攻击你的网站,拦截你网站的流量以此达到目的。

什么是流量劫持技术?

一 流量劫持技术

流量劫持是指利用一些软件或者木马修改浏览器不停的弹出新的窗口强制性的让用户访问指定的网站。总之,一切劫持流量的目的就是为了让被劫持的站点流量转跳到指定网站来获取高效精准流量,这一项劫持技术也是目前众多站长们所青睐的一项技术。现在比较常见的劫持技术分DNS劫持(服务器)和域名劫持技术。DNS劫持技术首先是通过一系列软件扫描获取该域名,服务器商,最后修改DNS的IP来实现劫持目的,一般这些劫持技术都会有一个共同点。比如被劫持的站点是,当用户访问站点的时候会延迟转跳至所需的流量站内。

比如,笔者入侵的网站域名为,首先,笔者将会用ping命令获取网站服务器的ip地址,如下图所示:

运营商劫持域名_运营商劫持网站_运营商dns劫持

现在我们获取了网站服务器的IP地址为:173.236.138.113

我们可以用fofa搜索寻找同一服务器上的其它网站(),当然上的信息比较全面。

运营商劫持网站_运营商劫持域名_运营商dns劫持

寻找同一服务器上的其它网站,我们也可以使用.

运营商劫持域名_运营商dns劫持_运营商劫持网站

26 sites on IP 173.236.138.113

ID

Site Link

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

173.236.138.113上有26个网站,很多黑客为了攻破网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对该的网站来进行入侵检测。

我们需要关于网站的以下信息:

1. DNS (A, NS, TXT, MX and SOA)

2. Web Type (, IIS, )

3. (the that owns your )

4. Your name, , email and phone

5. that your site uses (php, asp, , jsp, cfm)

6. Your OS (Unix,Linux,,)

7. Your open ports to (80, 443, 21, etc.)

让我们开始找网站的DNS记录,我们用who.is来完成这一目标。

运营商dns劫持_运营商劫持网站_运营商劫持域名

我们发现了DNS记录如下:

运营商劫持域名_运营商劫持网站_运营商dns劫持

接下来让我们来确定web服务器的类型

运营商dns劫持_运营商劫持域名_运营商劫持网站

最后发现Web服务器是,接下来确定它的版本。

IP: 173.236.138.113

:

Type:

Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753

Page Views per Visit: 1 Month: 2.0 : 3.7

接下来是时候寻找网站域名的注册信息,电话、邮箱、地址等。

运营商劫持域名_运营商劫持网站_运营商dns劫持

我们现在已经获取了网站域名的注册信息,包括重要信息等等。

我们可以通过中的来获取的网站服务器操作系统类型和服务器的版本。

我们发现网站使用了著名的php整站程序,服务器的的系统类型为,Web服务器版本 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:

1-Find that run on (查看服务器上运行的服务)

运营商dns劫持_运营商劫持网站_运营商劫持域名

2-Find OS(查看操作系统版本)

运营商劫持域名_运营商dns劫持_运营商劫持网站

只有80端口是开放的,操作系统是.6.22( Core 6),现在我们已经收集了所有关于网站的重要信息,接下来开始扫描寻找漏洞,比如:

Sql – Blind sql – LFI – RFI – XSS – CSRF等等.

我们将使用Nikto来收集漏洞信息:

root@bt://web/nikto# .pl -h

我们也会用到 5 R1中的W3AF 工具:

root@bt://web/w3af#./

运营商劫持网站_运营商dns劫持_运营商劫持域名

我们输入要检测的网站地址,选择完整的安全审计选项。

运营商劫持域名_运营商劫持网站_运营商dns劫持

稍等一会,你将会看到扫描结果

运营商dns劫持_运营商劫持域名_运营商劫持网站

发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞。

我们通过工具发现这个URL存在SQL注入,我们通过来检测这个url。

Using with –u url

过一会会看到

输入N按回车键继续

我们发现网站存在mysql显错注入,mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名。

运营商劫持域名_运营商劫持网站_运营商dns劫持

发现三个数据库,接下来通过参数”-D -”来查看数据库的所有表名

通过参数“-T – ”来查看表中的字段。

运营商劫持域名_运营商dns劫持_运营商劫持网站

接下来猜解字段和的值.用参数”-C ,–dump”

我们会发现用户名和密码值. 我们需要通过以下在线破解网站来破解密码

运营商劫持网站_运营商劫持域名_运营商dns劫持

登陆的后台wp-admin

尝试上传php 到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择这款插件,编辑插入我们的php ,点击更新文件,然后访问我们的。

运营商dns劫持_运营商劫持域名_运营商劫持网站

就这样,被解析了,我们可以控制该网站的所有文件了。当然,我们还可以获得该网站服务器的root权限来入侵服务器上的其他网站。

总结:无论是劫持别人网站流量还是恶意攻击人家网站都是属于非法的,在攻击别人网站的时候请三思,今天笔者只是分享一些劫持技术让更多的人知道黑客都是如何攻击别人网站的。

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需99元,全站资源免费下载 点击查看详情
站 长 微 信: hs105011

相关文章

发表回复

后才能评论