刚看到一个老弟给我说,网站突然打不开了 好像是被恶意访问 最后在19:06:15的时候 网站500了。右...
刚看到一个老弟给我说,网站突然打不开了好像是被恶意访问 最后在19:06:15的时候 网站500了。右边红色圈起来的GET访问的那几个方法 是项目里面根本没有的。
---------------分割线-------------
从日志能看出来,这是个脚本小黑客,在用软件扫描网站目录,有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件...
黑客入侵第一步:获取网站指纹
在线工具:http://whatweb.bugscaner.com/look/
输入要入侵的网址,获取对方网站程序信息,例如查到对方用的是:dedecms 。
然后想办法获取程序的版本号,很多网站底部、后台登录页面 都会有版本号。
接下来百度搜索:程序名+漏洞,如“dedecms漏洞“ ,根据程序的漏洞 做针对性攻击。
黑客入侵第二步:扫描网站目录
上图的老弟,遇到的就是这种情况,提前准备好目录词典,然后用软件无限穷举,扫描网站目录,有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件...
给大家看个图片,这是我扫到的一些网站的压缩包,下载解压,里面可能有网站的数据库密码 等信息。
声明:
1、本网站名称:乐源屋 - 资源分享平台
2、本站永久网址:https://leyuanwu.com/
3、分享是一种美德,转载请保留原链接。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1、本网站名称:乐源屋 - 资源分享平台
2、本站永久网址:https://leyuanwu.com/
3、分享是一种美德,转载请保留原链接。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。