问个黑|客入侵 VPS 的问题?
本帖最后由 赚王 于 2014-6-18 22:45 编辑wordpress 装在 VPS 上,如果黑|客要黑,他是破解 wordpress 本身的权限,还是直接破解 VPS 的权限。
比较常见的普遍情况是哪种情况?
那些家伙一般是从程序漏洞入手的 。。。
这个2个都可以有的,只要是人做的东西都会有漏洞
比较常见的是wordpress 本身的漏洞和VPS面板的漏洞
一般是从程序吧。
2者皆可
各种都有可能
不是lz想得那个情况
碧空飞羽 发表于 2014-6-19 09:56 static/image/common/back.gif
各种都有可能
不是lz想得那个情况
你的回答真逗,一边说“各种都有可能”,另一边说“不是lz想得那个情况”。
真正的HK,对于你我这种小网站入侵能遇到几回,人家才不会花那么多时间研究你一个小网站漏洞呢。
楼主你遇到的入侵,大都都是基于程序漏洞、权限设置问题、端口扫描、弱密码暴力猜,盗版插件什么的等。但最主要的漏洞还是WordPress 0day漏洞和弱口令造成的入侵提权。用的人多了,漏洞发现的也多,这和windows 差不多。
两种都有可能
还有就是用工具也能扫各种漏洞来黑你
VPS面板的漏洞可能性大一些,如果你用的是KLOXO的,最好换掉,我的网站就因为这个有问题,被黑。
看他的目的,批量扫端口也是黑,密码爆破也是黑,挂马也是黑,社工也是黑。
woi911 发表于 2014-6-19 10:24 static/image/common/back.gif
你的回答真逗,一边说“各种都有可能”,另一边说“不是lz想得那个情况”。
意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置
另外有0day傻逼才会打这些niche站
碧空飞羽 发表于 2014-6-20 11:17 static/image/common/back.gif
意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置
"另外有0day傻逼才会打这些niche站"
那就不一定了,0day 本身时差原因,很多都会被利用,使用0day入侵,有些人不管你是不是niche,要的只是你的服务器权限,用作肉鸡什么的。到这些有大量肉鸡的人手里购买DDOS去攻击别人的网站。
所以大家的VPS要注意安全维护,只能密钥登陆SSH是必须的。
本帖最后由 碧空飞羽 于 2014-6-20 15:37 编辑
woi911 发表于 2014-6-20 13:31 static/image/common/back.gif
"另外有0day傻逼才会打这些niche站"
那就不一定了,0day 本身时差原因,很多都会被利用,使用0day入侵, ...
。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏
我送你1000个服务器,你给我一个wp的0day{:14_1230:}
碧空飞羽 发表于 2014-6-20 15:32 static/image/common/back.gif
。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏
又不是没有靠0day漏洞时差入侵服务器的。当然大部分还是端口扫描暴力猜弱密码之类的。
你们太坏了,我要去315投诉你们
页:
[1]