问个黑|客入侵 VPS 的问题?

  [复制链接]
查看: 839   回复: 14
发表于 2014-6-18 22:41:39 | 显示全部楼层 |阅读模式
本帖最后由 赚王 于 2014-6-18 22:45 编辑

wordpress 装在 VPS 上,如果黑|客要黑,他是破解 wordpress 本身的权限,还是直接破解 VPS 的权限。

比较常见的普遍情况是哪种情况?



回复

使用道具 举报

发表于 2014-6-18 23:32:08 | 显示全部楼层
那些家伙一般是从程序漏洞入手的 。。。
回复 支持 反对

使用道具 举报

发表于 2014-6-18 23:36:17 | 显示全部楼层
这个2个都可以有的,只要是人做的东西都会有漏洞

比较常见的是wordpress 本身的漏洞和VPS面板的漏洞
回复 支持 反对

使用道具 举报

发表于 2014-6-19 01:50:04 | 显示全部楼层
一般是从程序吧。                     
回复 支持 反对

使用道具 举报

发表于 2014-6-19 08:19:46 | 显示全部楼层
2者皆可                             
回复 支持 反对

使用道具 举报

发表于 2014-6-19 09:56:24 | 显示全部楼层
各种都有可能
不是lz想得那个情况
回复 支持 反对

使用道具 举报

发表于 2014-6-19 10:24:32 | 显示全部楼层
碧空飞羽 发表于 2014-6-19 09:56 问个黑|客入侵 VPS 的问题?
各种都有可能
不是lz想得那个情况

你的回答真逗,一边说“各种都有可能”,另一边说“不是lz想得那个情况”。


真正的HK,对于你我这种小网站入侵能遇到几回,人家才不会花那么多时间研究你一个小网站漏洞呢。

楼主你遇到的入侵,大都都是基于程序漏洞、权限设置问题、端口扫描、弱密码暴力猜,盗版插件什么的等。但最主要的漏洞还是WordPress 0day漏洞和弱口令造成的入侵提权。用的人多了,漏洞发现的也多,这和windows 差不多。


回复 支持 反对

使用道具 举报

发表于 2014-6-19 11:09:57 | 显示全部楼层
两种都有可能

还有就是用工具也能扫各种漏洞来黑你
回复 支持 反对

使用道具 举报

发表于 2014-6-19 11:41:54 | 显示全部楼层
VPS面板的漏洞可能性大一些,如果你用的是KLOXO的,最好换掉,我的网站就因为这个有问题,被黑。
回复 支持 反对

使用道具 举报

发表于 2014-6-19 12:27:08 | 显示全部楼层
看他的目的,批量扫端口也是黑,密码爆破也是黑,挂马也是黑,社工也是黑。
回复 支持 反对

使用道具 举报

发表于 2014-6-20 11:17:48 | 显示全部楼层
woi911 发表于 2014-6-19 10:24 问个黑|客入侵 VPS 的问题?
你的回答真逗,一边说“各种都有可能”,另一边说“不是lz想得那个情况”。

意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置

另外有0day傻逼才会打这些niche站

回复 支持 反对

使用道具 举报

发表于 2014-6-20 13:31:04 | 显示全部楼层
碧空飞羽 发表于 2014-6-20 11:17 问个黑|客入侵 VPS 的问题?
意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置

"另外有0day傻逼才会打这些niche站"

那就不一定了,0day 本身时差原因,很多都会被利用,使用0day入侵,有些人不管你是不是niche,要的只是你的服务器权限,用作肉鸡什么的。到这些有大量肉鸡的人手里购买DDOS去攻击别人的网站。

所以大家的VPS要注意安全维护,只能密钥登陆SSH是必须的。


回复 支持 反对

使用道具 举报

发表于 2014-6-20 15:32:35 | 显示全部楼层
本帖最后由 碧空飞羽 于 2014-6-20 15:37 编辑
woi911 发表于 2014-6-20 13:31 问个黑|客入侵 VPS 的问题?
"另外有0day傻逼才会打这些niche站"

那就不一定了,0day 本身时差原因,很多都会被利用,使用0day入侵, ...

。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏
我送你1000个服务器,你给我一个wp的0day问个黑|客入侵 VPS 的问题?
回复 支持 反对

使用道具 举报

发表于 2014-6-20 16:09:09 | 显示全部楼层
碧空飞羽 发表于 2014-6-20 15:32 问个黑|客入侵 VPS 的问题?
。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏

又不是没有靠0day漏洞时差入侵服务器的。当然大部分还是端口扫描暴力猜弱密码之类的。


回复 支持 反对

使用道具 举报

发表于 2014-7-2 08:51:47 | 显示全部楼层
你们太坏了,我要去315投诉你们
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则