作者:永哈宝 来自:第八军团

最近忙着软考.没有多少时间来网上瞎逛.前几天看了下.各大网站都是某某黑客站被黑的新闻.而在另外一个网站.也看到该网站被黑.怎么没有哪个网站放上自己的网站被黑的新闻.这点想不通/>真的.为什么不能正视自己被黑的事实了.还是挂上去是不是丢了自己的脸>各位所谓的黑客站的站长你们是怎么想的了>你们看到这篇文章时.可别PK我呀.

也许我真的没有资格来评论.论年龄.你们比我大.论资格.你比我接触计算机的时间要长.论水平.也许我真的没有你的高.但我还是要说出我想说的话:我不想看到中国人的站点被所谓的中国'黑客'所黑.我为所谓的中国'黑客'汗颜.同一种入侵方法.值得用来黑那么多的站点吗?分析最近被黑的站点.几乎是同一种手段:虚拟主机.操作系统为WINDOWS.因为都是虚拟主机.不可能只会有一个站点.你这个站点.我不能黑你可以从虚拟主机上的另外站点下手.而最简单的就是找虚拟主机上的网站漏洞<最典型的就是找DVBBS的上传漏洞>.上传ASP木马.再进一步攻击想要攻击的站点.如果主机的权限没有设置好的话.用这种方法攻击一个站点.黑一个站点总共时间也不会要半个小时.如果运气好的话.5分钟就可以解决了.当然一些主机也设置好了目录权限.不能直接访问你想要的东西.这就要拿到主机的21和5631权限了.一般的虚拟主机哪个没有装这两个东西.我也曾经测试过一些黑客站的虚拟主机.都装了SERV-U和PCANYWHERE.虽说不能直接提升21权限.但还是把他们的配置文件和密码文件下载下来了.对于21和5631.如果拿到他们的配置文件和密码文件.不用我说大家也知道会是什么后果.特别对于一些爱出风头的人来说.