网站地图    收藏   

主页 > 后端 > 网站安全 >

深夜劫持隐雾技术小组 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 作者:Noseay|Roc粉丿丶兜兜#8203;下午看见大牛ARP隐雾技术小组在群发,.所以手痒,打算被ARP的时候去欺骗一下万网的蝈蝈,电话过去,想说域名被人劫持了,喊他重置下密码,谁知道问这问那的,最...

作者:Noseay|Roc

粉丿丶兜兜


下午看见大牛ARP隐雾技术小组在群发,.所以手痒,打算被ARP的时候去欺骗一下万网的蝈蝈,电话过去,想说域名被人劫持了,喊他重置下密码,谁知道问这问那的,最后却告诉我页面恢复了..无奈之下,万网的蝈蝈告诉了我代理商的电话和手机,百度之
发现了该代理商的网站,用遇见蝈做的神器扫了下

\

发现旁站挺多的,就随便拿个站下手吧,果断默认密码,上了个一句话\

 

 

在上一个webshell,提权ing....
拿下服务器后,把代理商的站脱了个光都没发现里面该黑阔注册的域名
无奈之下,只有在服务器里乱逛,突然想到whois信息里的dns是NS1.xxxxxx.COM
看了下服务器里,也有这个站xx.xxxxxx.com
首页看了一下数据库、发现有好多关于域名的!

 

\

 

 

 

 

每个库都跑了一下、终于找到了!

\
直接从数据库里改里解析地址、等了半天没反映!!
应该是人品问题、在服务器搜索了一下DNS、
发现了这个DNS管理器

\



同目录下又发现了一个源码
搭建好后发现是管理dns 的源码
\

 

在源码里又迅速改了一遍

\

登了半天还是没用、跑了一下源码又发现了这个

\

 

 

宕机(死机)了!
偶又试着把数据库密码改了一边、然后恢复了站点\
再次改了DNS、终于成功了

 

 

 

 

\

后期又劫持了站长的三个域名、这个DNS站不少呀

\

完工!!!

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论