※ 本文為 npc 轉寄自 ptt.cc 更新時間: 2013-05-12 23:57:49
看板 Gossiping
作者 標題 Re: [爆卦] 菲律賓網站被中國駭掉了
時間 Sun May 12 16:25:53 2013
※ 引述《wa007123456 (大笨羊)》之銘言:
: 噓的人真的懂電腦嗎?
: 這招很可怕 是真的
: 首先一個伺服器裡面有個虛擬目錄
: 如果是用http
: 那麼一進入這個網站的區域
: 預設上會去尋找名稱為
: index.htm or index.html
: 並將之開啟
: 如果是動態網頁(例如asp.net)
: 可能是Default.aspx等之類的
: 其他網頁不是從屬關係 也就是說首頁壞了
: 其他雜七雜八的網頁還是可以進去
雖然不是學CS網路領域的,但幫補充一下,
他能做到這步算是已經成功一半了,
因為要寫東西進這個資料夾裡是需要一定權限等級的,
用進擊的巨人來比喻的話,
就是這巨人已經成功進入Wall Rose了(拿到www權限),
如果能進入Wall Sina的話(拿到root權限),
這台server就算是滅亡了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.105.83
推 :原來如此1F 05/12 16:26
→ :左邊右邊2F 05/12 16:26
推 :似乎比較好懂3F 05/12 16:26
推 :恩恩4F 05/12 16:26
推 :城牆裡都是巨人5F 05/12 16:26
→ :拿到root 整台主機要被掃掉了6F 05/12 16:26
→ :噢噢7F 05/12 16:26
推 :XD8F 05/12 16:26
→ :這個超好懂9F 05/12 16:26
推 :神比喻 XDDD10F 05/12 16:27
推 :左邊超大型駭客 右邊凱之駭客11F 05/12 16:27
推 :SOP: 打洞拿shell(已達成) -> exploit拿root(ing)12F 05/12 16:27
→ uhmeiouramu …
→ :人家不會被抓阿~大陸駭客根本天天行動~14F 05/12 16:27
→ :正常SA遇到這狀況都是重灌了 誰知道compiler有沒有被換15F 05/12 16:27
推 :解釋得不錯16F 05/12 16:27
→ :XDD 神比喻 吃光人類阿17F 05/12 16:27
→ :淺顯易懂18F 05/12 16:27
→ :這篇比較清楚 拿到root早晚的事啦XD19F 05/12 16:28
推 :不錯 懂了20F 05/12 16:28
→ :你比喻的真好 !21F 05/12 16:28
推 :左邊超大型shell 右邊鎧之root22F 05/12 16:28
→ :懂了23F 05/12 16:28
→ :拿root哪有這麼簡單~24F 05/12 16:28
推 :潮25F 05/12 16:28
→ :所以他那個有成功?26F 05/12 16:29
→ :^^ 請多多用簡單解釋 畢竟很鄉民不是學資訊工程27F 05/12 16:29
→ :城牆內早有匿跡的巨人存在28F 05/12 16:29
→ :@推Roystu拿root沒這麼簡單 但是local exploit也沒這麼難29F 05/12 16:29
→ :被打進去幾乎就是重灌了 誰知道被放什麼
→ :被打進去幾乎就是重灌了 誰知道被放什麼
推 :鄉民都以為放個網頁上去很簡單吧XDDD31F 05/12 16:30
→ :要我hack進去我不會換首頁 我會裝key logger去拿更多機器32F 05/12 16:30
推,如果我是hacker的話我也不會換,
因為一換就會讓防衛隊(賓狗網管)出動了,
要也是等進到Wall Sina後再開始屠殺才有意義。
現在我們能做的就是先不要太高調引起防衛隊注意,
慢慢看他的下一步是什麼會比較好。
→ :而且他可能不是要今天玩 可能會等明天XDD33F 05/12 16:31
→ :完全看不懂....<囧>34F 05/12 16:31
→ :樓上趕快去看巨人卡通就懂了35F 05/12 16:31
※ 編輯: wheels 來自: 111.243.105.83 (05/12 16:34)→ :台灣真正資安高手都很低調 不才也知道到這邊36F 05/12 16:31
推 :這點就很好懂了,很多人都被打臉了.37F 05/12 16:32
推 :換成進擊的巨人 簡潔易懂38F 05/12 16:33
推 :so~ got~39F 05/12 16:34
推 :昨天深夜不是已經有人拿到某菲國重要公司網站的root了嗎40F 05/12 16:34
推 :推昨天深夜某歌手拿到Root權限..41F 05/12 16:34
推 :直到這天 我們才記得100年前的恐懼42F 05/12 16:35
→ :我們只是被養在高牆裡的家畜
→ :我們只是被養在高牆裡的家畜
推 :在台灣不要亂駭阿 F5就好了44F 05/12 16:36
推 :看來明天會很有看頭45F 05/12 16:36
推 :rm -rf /*46F 05/12 16:37
這招是地圖砲,整個王國會就此消失阿!
→ :改vipw/ls/...等指令讓SA以為沒被打下來才是高招 組bot net47F 05/12 16:37
※ 編輯: wheels 來自: 111.243.105.83 (05/12 16:38)
推 :簡單易懂XD49F 05/12 16:38
→ :這指令...恐怖喔.50F 05/12 16:38
→ :謝謝祖國51F 05/12 16:39
推 :rm=remove嗎?52F 05/12 16:41
→ :rm -rf /* 應該要加sudo , 再加sudo reboot , 就完蛋了...53F 05/12 16:42
→ :sudo nautilus 糟糕沒有圖形介面54F 05/12 16:42
→ :如果他們資料有備份,地圖炮的威脅似乎沒有那麼大?55F 05/12 16:43
→ :有資料備份的,可以順著捷徑找...如果都是同樣系統,一樣完蛋.56F 05/12 16:44
→ :目前沒有root權限,所以還是空話...爽而已.
→ :目前沒有root權限,所以還是空話...爽而已.
推 :左邊是超大型陸地駭客 右邊是島之駭客58F 05/12 16:46
推 :簡單易懂的比喻59F 05/12 17:39
推 :所以說不定台灣的駭客是想要深入一點所以到現在還沒有動60F 05/12 17:45
推 :恩謝謝!!61F 05/12 18:45
推 :我也這麼覺得!!62F 05/12 20:30
抱歉讓各位失望摟,
這篇說明的假設是用Unix like的機器架server才成立,
但因為這server是用Windows環境架的server,
才會有某個地方被這位左岸同胞利用來展示已入侵的假象,
其實他並沒有取得權限就是。
※ 編輯: wheels 來自: 111.243.105.83 (05/12 23:31)
推 :五樓爆雷63F 05/12 23:44
--
※ 同主題文章:
05-12 15:58 ■ [爆卦] 菲律賓網站被中國駭掉了
05-12 16:15 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 16:24 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
● 05-12 16:25 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 16:48 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 19:48 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 21:01 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 21:43 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
05-12 22:53 ■ Re: [爆卦] 菲律賓網站被中國駭掉了
… ×12
作者 wheels 的最新發文:
- 8F 8推
- 9F 7推
- 16F 11推
![]()
嗨,大家週末愉快! 不知道還記不記得之前小弟有分享面試 Google TW SWE 的心得, 最後有提到小弟當初有發願,如果順利進去要把過去寫過題目留存的解答整理分享出來, 最近終於施工完了,提供給有 …46F 45推![]()
Google 推出一項新的搜尋相關功能,可讓用戶立即刪除行動裝置上過去 15 分鐘內的搜 尋紀錄,新功能以及其他幾項改善 Google 搜尋、Chrome 瀏覽器等已在 Google I/O 2021 …43F 25推 5噓
點此顯示更多發文記錄
回列表(←)
分享