赚王 发表于 2014-6-18 22:41:39

问个黑|客入侵 VPS 的问题?

本帖最后由 赚王 于 2014-6-18 22:45 编辑

wordpress 装在 VPS 上,如果黑|客要黑,他是破解 wordpress 本身的权限,还是直接破解 VPS 的权限。

比较常见的普遍情况是哪种情况?



HONG 发表于 2014-6-18 23:32:08

那些家伙一般是从程序漏洞入手的 。。。

liwoonゞ 发表于 2014-6-18 23:36:17

这个2个都可以有的,只要是人做的东西都会有漏洞

比较常见的是wordpress 本身的漏洞和VPS面板的漏洞

happyhql 发表于 2014-6-19 01:50:04

一般是从程序吧。                     

hlzone 发表于 2014-6-19 08:19:46

2者皆可                           

碧空飞羽 发表于 2014-6-19 09:56:24

各种都有可能
不是lz想得那个情况

woi911 发表于 2014-6-19 10:24:32

碧空飞羽 发表于 2014-6-19 09:56 static/image/common/back.gif
各种都有可能
不是lz想得那个情况

你的回答真逗,一边说“各种都有可能”,另一边说“不是lz想得那个情况”。


真正的HK,对于你我这种小网站入侵能遇到几回,人家才不会花那么多时间研究你一个小网站漏洞呢。

楼主你遇到的入侵,大都都是基于程序漏洞、权限设置问题、端口扫描、弱密码暴力猜,盗版插件什么的等。但最主要的漏洞还是WordPress 0day漏洞和弱口令造成的入侵提权。用的人多了,漏洞发现的也多,这和windows 差不多。


浅醉 发表于 2014-6-19 11:09:57

两种都有可能

还有就是用工具也能扫各种漏洞来黑你

newcb 发表于 2014-6-19 11:41:54

VPS面板的漏洞可能性大一些,如果你用的是KLOXO的,最好换掉,我的网站就因为这个有问题,被黑。

idcspy 发表于 2014-6-19 12:27:08

看他的目的,批量扫端口也是黑,密码爆破也是黑,挂马也是黑,社工也是黑。

碧空飞羽 发表于 2014-6-20 11:17:48

woi911 发表于 2014-6-19 10:24 static/image/common/back.gif
你的回答真逗,一边说“各种都有可能”,另一边说“不是lz想得那个情况”。




意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置

另外有0day傻逼才会打这些niche站

woi911 发表于 2014-6-20 13:31:04

碧空飞羽 发表于 2014-6-20 11:17 static/image/common/back.gif
意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置


"另外有0day傻逼才会打这些niche站"

那就不一定了,0day 本身时差原因,很多都会被利用,使用0day入侵,有些人不管你是不是niche,要的只是你的服务器权限,用作肉鸡什么的。到这些有大量肉鸡的人手里购买DDOS去攻击别人的网站。

所以大家的VPS要注意安全维护,只能密钥登陆SSH是必须的。


碧空飞羽 发表于 2014-6-20 15:32:35

本帖最后由 碧空飞羽 于 2014-6-20 15:37 编辑

woi911 发表于 2014-6-20 13:31 static/image/common/back.gif
"另外有0day傻逼才会打这些niche站"

那就不一定了,0day 本身时差原因,很多都会被利用,使用0day入侵, ...
。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏
我送你1000个服务器,你给我一个wp的0day{:14_1230:}

woi911 发表于 2014-6-20 16:09:09

碧空飞羽 发表于 2014-6-20 15:32 static/image/common/back.gif
。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏


又不是没有靠0day漏洞时差入侵服务器的。当然大部分还是端口扫描暴力猜弱密码之类的。


Tiantian1107 发表于 2014-7-2 08:51:47

你们太坏了,我要去315投诉你们
页: [1]
查看完整版本: 问个黑|客入侵 VPS 的问题?