看板 Gossiping
作者 wheels ()
標題 Re: [爆卦] 菲律賓網站被中國駭掉了
時間 Sun May 12 16:25:53 2013


※ 引述《wa007123456 (大笨羊)》之銘言:
: 噓的人真的懂電腦嗎?
: 這招很可怕 是真的
: 首先一個伺服器裡面有個虛擬目錄
: 如果是用http
: 那麼一進入這個網站的區域
: 預設上會去尋找名稱為
: index.htm or index.html
: 並將之開啟
: 如果是動態網頁(例如asp.net)
: 可能是Default.aspx等之類的
: 其他網頁不是從屬關係 也就是說首頁壞了
: 其他雜七雜八的網頁還是可以進去

雖然不是學CS網路領域的,但幫補充一下,

他能做到這步算是已經成功一半了,

因為要寫東西進這個資料夾裡是需要一定權限等級的,

用進擊的巨人來比喻的話,

就是這巨人已經成功進入Wall Rose了(拿到www權限),

如果能進入Wall Sina的話(拿到root權限),

這台server就算是滅亡了。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.105.83
lc301:原來如此1F 05/12 16:26
les5277:左邊右邊2F 05/12 16:26
TheAvenGer:似乎比較好懂3F 05/12 16:26
myq:恩恩4F 05/12 16:26
berniechen:城牆裡都是巨人5F 05/12 16:26
Roystu:拿到root 整台主機要被掃掉了6F 05/12 16:26
saisai60:噢噢7F 05/12 16:26
gan:XD8F 05/12 16:26
eiw123:這個超好懂9F 05/12 16:26
rantea7m:神比喻 XDDD10F 05/12 16:27
kgb1019:左邊超大型駭客 右邊凱之駭客11F 05/12 16:27
previa:SOP:  打洞拿shell(已達成) ->  exploit拿root(ing)12F 05/12 16:27
uhmeiouramu:==============真是牛B 大陸人也值得尊敬13F 05/12 16:27
linweijie:人家不會被抓阿~大陸駭客根本天天行動~14F 05/12 16:27
previa:正常SA遇到這狀況都是重灌了 誰知道compiler有沒有被換15F 05/12 16:27
YUCIKI:解釋得不錯16F 05/12 16:27
pandaman:XDD 神比喻 吃光人類阿17F 05/12 16:27
five5six6:淺顯易懂18F 05/12 16:27
aa1477888:這篇比較清楚 拿到root早晚的事啦XD19F 05/12 16:28
Dontco:不錯  懂了20F 05/12 16:28
previa:你比喻的真好 !21F 05/12 16:28
foxtrot:左邊超大型shell 右邊鎧之root22F 05/12 16:28
asd2260123:懂了23F 05/12 16:28
Roystu:拿root哪有這麼簡單~24F 05/12 16:28
demangel:潮25F 05/12 16:28
IDfor2010:所以他那個有成功?26F 05/12 16:29
lc301:^^ 請多多用簡單解釋 畢竟很鄉民不是學資訊工程27F 05/12 16:29
hellstar:城牆內早有匿跡的巨人存在28F 05/12 16:29
previa:@推Roystu拿root沒這麼簡單 但是local exploit也沒這麼難被打進去幾乎就是重灌了 誰知道被放什麼29F 05/12 16:29
r1239386:鄉民都以為放個網頁上去很簡單吧XDDD31F 05/12 16:30
previa:要我hack進去我不會換首頁 我會裝key logger去拿更多機器32F 05/12 16:30

推,如果我是hacker的話我也不會換,

因為一換就會讓防衛隊(賓狗網管)出動了,

要也是等進到Wall Sina後再開始屠殺才有意義。

現在我們能做的就是先不要太高調引起防衛隊注意,

慢慢看他的下一步是什麼會比較好。

r1239386:而且他可能不是要今天玩 可能會等明天XDD33F 05/12 16:31
Seed:完全看不懂....<囧>34F 05/12 16:31
lc301:樓上趕快去看巨人卡通就懂了35F 05/12 16:31
※ 編輯: wheels          來自: 111.243.105.83       (05/12 16:34)
previa:台灣真正資安高手都很低調 不才也知道到這邊36F 05/12 16:31
b6byc:這點就很好懂了,很多人都被打臉了.37F 05/12 16:32
DALUGI:換成進擊的巨人 簡潔易懂38F 05/12 16:33
blabla123:so~ got~39F 05/12 16:34
Cagesong:昨天深夜不是已經有人拿到某菲國重要公司網站的root了嗎40F 05/12 16:34
larry6705:推昨天深夜某歌手拿到Root權限..41F 05/12 16:34
TaipeiIsGood:直到這天 我們才記得100年前的恐懼
我們只是被養在高牆裡的家畜42F 05/12 16:35
Pumama:在台灣不要亂駭阿 F5就好了44F 05/12 16:36
st9061204:看來明天會很有看頭45F 05/12 16:36
Arim:rm -rf /*46F 05/12 16:37

這招是地圖砲,整個王國會就此消失阿!

previa:改vipw/ls/...等指令讓SA以為沒被打下來才是高招 組bot net47F 05/12 16:37
pandaman:http://youtu.be/mMfbvfgiTmo 進撃の巨人op「紅蓮の弓」48F 05/12 16:37
進撃の巨人OP「紅蓮の弓矢」FULI - YouTube
オープニングテーマ「紅蓮の弓矢」 作詞・作曲・編曲 - Revo 歌 - Linked Horizon

 
※ 編輯: wheels          來自: 111.243.105.83       (05/12 16:38)
Kreen:簡單易懂XD49F 05/12 16:38
b6byc:這指令...恐怖喔.50F 05/12 16:38
soramoe:謝謝祖國51F 05/12 16:39
wa007123456:rm=remove嗎?52F 05/12 16:41
b6byc:rm -rf /* 應該要加sudo , 再加sudo reboot , 就完蛋了...53F 05/12 16:42
vaio5566:sudo nautilus   糟糕沒有圖形介面54F 05/12 16:42
chuck5669:如果他們資料有備份,地圖炮的威脅似乎沒有那麼大?55F 05/12 16:43
b6byc:有資料備份的,可以順著捷徑找...如果都是同樣系統,一樣完蛋.目前沒有root權限,所以還是空話...爽而已.56F 05/12 16:44
cwind07:左邊是超大型陸地駭客 右邊是島之駭客58F 05/12 16:46
Ricrollp:簡單易懂的比喻59F 05/12 17:39
ElliotMa:所以說不定台灣的駭客是想要深入一點所以到現在還沒有動60F 05/12 17:45
facefear:恩謝謝!!61F 05/12 18:45
rockrockrock:我也這麼覺得!!62F 05/12 20:30

抱歉讓各位失望摟,

這篇說明的假設是用Unix like的機器架server才成立,

但因為這server是用Windows環境架的server,

才會有某個地方被這位左岸同胞利用來展示已入侵的假象,

其實他並沒有取得權限就是。
※ 編輯: wheels          來自: 111.243.105.83       (05/12 23:31)
colin810106:五樓爆雷63F 05/12 23:44

--
※ 同主題文章:
Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 16:25 wheels.
… ×14