问个黑|客入侵 VPS 的问题？

赚王 · 发表于 2014-6-18 22:41:39

本帖最后由赚王于 2014-6-18 22:45 编辑

wordpress 装在 VPS 上，如果黑|客要黑，他是破解 wordpress 本身的权限，还是直接破解 VPS 的权限。

比较常见的普遍情况是哪种情况？

HONG · 发表于 2014-6-18 23:32:08

那些家伙一般是从程序漏洞入手的。。。

liwoonゞ · 发表于 2014-6-18 23:36:17

这个2个都可以有的，只要是人做的东西都会有漏洞

比较常见的是wordpress 本身的漏洞和VPS面板的漏洞

happyhql · 发表于 2014-6-19 01:50:04

一般是从程序吧。

hlzone · 发表于 2014-6-19 08:19:46

2者皆可

碧空飞羽 · 发表于 2014-6-19 09:56:24

各种都有可能
不是lz想得那个情况

woi911 · 发表于 2014-6-19 10:24:32

碧空飞羽发表于 2014-6-19 09:56
各种都有可能
不是lz想得那个情况

你的回答真逗，一边说“各种都有可能”，另一边说“不是lz想得那个情况”。

真正的HK，对于你我这种小网站入侵能遇到几回，人家才不会花那么多时间研究你一个小网站漏洞呢。

楼主你遇到的入侵，大都都是基于程序漏洞、权限设置问题、端口扫描、弱密码暴力猜，盗版插件什么的等。但最主要的漏洞还是WordPress 0day漏洞和弱口令造成的入侵提权。用的人多了，漏洞发现的也多，这和windows 差不多。

浅醉 · 发表于 2014-6-19 11:09:57

两种都有可能

还有就是用工具也能扫各种漏洞来黑你

newcb · 发表于 2014-6-19 11:41:54

VPS面板的漏洞可能性大一些，如果你用的是KLOXO的，最好换掉，我的网站就因为这个有问题，被黑。

idcspy · 发表于 2014-6-19 12:27:08

看他的目的，批量扫端口也是黑，密码爆破也是黑，挂马也是黑，社工也是黑。

碧空飞羽 · 发表于 2014-6-20 11:17:48

woi911 发表于 2014-6-19 10:24
你的回答真逗，一边说“各种都有可能”，另一边说“不是lz想得那个情况”。

意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置

另外有0day傻逼才会打这些niche站

woi911 · 发表于 2014-6-20 13:31:04

碧空飞羽发表于 2014-6-20 11:17
意思就是lz想的只提及了2种
但实际上可能性有很多种
调换了个位置

"另外有0day傻逼才会打这些niche站"

那就不一定了，0day 本身时差原因，很多都会被利用，使用0day入侵，有些人不管你是不是niche，要的只是你的服务器权限，用作肉鸡什么的。到这些有大量肉鸡的人手里购买DDOS去攻击别人的网站。

所以大家的VPS要注意安全维护，只能密钥登陆SSH是必须的。

碧空飞羽 · 发表于 2014-6-20 15:32:35

本帖最后由碧空飞羽于 2014-6-20 15:37 编辑

woi911 发表于 2014-6-20 13:31
"另外有0day傻逼才会打这些niche站"

那就不一定了，0day 本身时差原因，很多都会被利用，使用0day入侵， ...

。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏
我送你1000个服务器，你给我一个wp的0day

woi911 · 发表于 2014-6-20 16:09:09

碧空飞羽发表于 2014-6-20 15:32
。。。。。。你这个堪称神回复了
用0day打肉鸡来DDOS。。。。。
这是屌炸天的土豪的节奏

又不是没有靠0day漏洞时差入侵服务器的。当然大部分还是端口扫描暴力猜弱密码之类的。

Tiantian1107 · 发表于 2014-7-2 08:51:47

你们太坏了，我要去315投诉你们