看板 Gossiping作者 wheels ()標題 Re: [爆卦] 菲律賓網站被中國駭掉了時間 Sun May 12 16:25:53 2013
※ 引述《wa007123456 (大笨羊)》之銘言:
: 噓的人真的懂電腦嗎?
: 這招很可怕 是真的
: 首先一個伺服器裡面有個虛擬目錄
: 如果是用http
: 那麼一進入這個網站的區域
: 預設上會去尋找名稱為
: index.htm or index.html
: 並將之開啟
: 如果是動態網頁(例如asp.net)
: 可能是Default.aspx等之類的
: 其他網頁不是從屬關係 也就是說首頁壞了
: 其他雜七雜八的網頁還是可以進去
雖然不是學CS網路領域的,但幫補充一下,
他能做到這步算是已經成功一半了,
因為要寫東西進這個資料夾裡是需要一定權限等級的,
用進擊的巨人來比喻的話,
就是這巨人已經成功進入Wall Rose了(拿到www權限),
如果能進入Wall Sina的話(拿到root權限),
這台server就算是滅亡了。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.105.83
推 lc301:原來如此1F 05/12 16:26
→ Roystu:拿到root 整台主機要被掃掉了6F 05/12 16:26
推 kgb1019:左邊超大型駭客 右邊凱之駭客11F 05/12 16:27
推 previa:SOP: 打洞拿shell(已達成) -> exploit拿root(ing)12F 05/12 16:27
推 uhmeiouramu:==============真是牛B 大陸人也值得尊敬13F 05/12 16:27
→ linweijie:人家不會被抓阿~大陸駭客根本天天行動~14F 05/12 16:27
→ previa:正常SA遇到這狀況都是重灌了 誰知道compiler有沒有被換15F 05/12 16:27
→ aa1477888:這篇比較清楚 拿到root早晚的事啦XD19F 05/12 16:28
→ previa:你比喻的真好 !21F 05/12 16:28
推 foxtrot:左邊超大型shell 右邊鎧之root22F 05/12 16:28
→ Roystu:拿root哪有這麼簡單~24F 05/12 16:28
→ lc301:^^ 請多多用簡單解釋 畢竟很鄉民不是學資訊工程27F 05/12 16:29
→ previa:@推Roystu拿root沒這麼簡單 但是local exploit也沒這麼難被打進去幾乎就是重灌了 誰知道被放什麼29F 05/12 16:29
推 r1239386:鄉民都以為放個網頁上去很簡單吧XDDD31F 05/12 16:30
→ previa:要我hack進去我不會換首頁 我會裝key logger去拿更多機器32F 05/12 16:30
推,如果我是hacker的話我也不會換,
因為一換就會讓防衛隊(賓狗網管)出動了,
要也是等進到Wall Sina後再開始屠殺才有意義。
現在我們能做的就是先不要太高調引起防衛隊注意,
慢慢看他的下一步是什麼會比較好。
→ r1239386:而且他可能不是要今天玩 可能會等明天XDD33F 05/12 16:31
→ Seed:完全看不懂....<囧>34F 05/12 16:31
→ lc301:樓上趕快去看巨人卡通就懂了35F 05/12 16:31
※ 編輯: wheels 來自: 111.243.105.83 (05/12 16:34)
→ previa:台灣真正資安高手都很低調 不才也知道到這邊36F 05/12 16:31
推 b6byc:這點就很好懂了,很多人都被打臉了.37F 05/12 16:32
推 DALUGI:換成進擊的巨人 簡潔易懂38F 05/12 16:33
推 Cagesong:昨天深夜不是已經有人拿到某菲國重要公司網站的root了嗎40F 05/12 16:34
推 larry6705:推昨天深夜某歌手拿到Root權限..41F 05/12 16:34
推 TaipeiIsGood:直到這天 我們才記得100年前的恐懼
我們只是被養在高牆裡的家畜42F 05/12 16:35
推 Pumama:在台灣不要亂駭阿 F5就好了44F 05/12 16:36
推 Arim:rm -rf /*46F 05/12 16:37
這招是地圖砲,整個王國會就此消失阿!
→ previa:改vipw/ls/...等指令讓SA以為沒被打下來才是高招 組bot net47F 05/12 16:37
※ 編輯: wheels 來自: 111.243.105.83 (05/12 16:38)
推 Kreen:簡單易懂XD49F 05/12 16:38
→ b6byc:這指令...恐怖喔.50F 05/12 16:38
→ b6byc:rm -rf /* 應該要加sudo , 再加sudo reboot , 就完蛋了...53F 05/12 16:42
→ vaio5566:sudo nautilus 糟糕沒有圖形介面54F 05/12 16:42
→ chuck5669:如果他們資料有備份,地圖炮的威脅似乎沒有那麼大?55F 05/12 16:43
→ b6byc:有資料備份的,可以順著捷徑找...如果都是同樣系統,一樣完蛋.目前沒有root權限,所以還是空話...爽而已.56F 05/12 16:44
推 cwind07:左邊是超大型陸地駭客 右邊是島之駭客58F 05/12 16:46
推 ElliotMa:所以說不定台灣的駭客是想要深入一點所以到現在還沒有動60F 05/12 17:45
抱歉讓各位失望摟,
這篇說明的假設是用Unix like的機器架server才成立,
但因為這server是用Windows環境架的server,
才會有某個地方被這位左岸同胞利用來展示已入侵的假象,
其實他並沒有取得權限就是。
※ 編輯: wheels 來自: 111.243.105.83 (05/12 23:31)
--
※ 同主題文章:
Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 16:25 wheels.
… ×14