網站被黑了該怎樣處理?
一般企業網站很容易被黑,網站做好後,長時間不訪問,大多數都會被掛黑鏈啊,改標題搞跳轉啊等等一大堆,小編因為身處這個行業,所以對付這種事算是輕車熟路了。
主要有幾種方法:
1、勤備份
是的,整站備份,資料庫備份,是解決網站被黑的最強勁的手段,做好了網站,修改好了內容一定要記得進行備份。
2、設定目錄只讀
無論是虛擬主機還是雲伺服器都可以設定某些目錄只讀,也可以設定全站只讀,所以,你懂的,做好網站,做好備份之後,如果不經常登入後臺,直接設定網站根目錄只讀,不管多牛的駭客也沒辦法黑掉網站或者傳木馬了。
3、已經被黑的找出被黑的檔案
這個需要有一定的技能,因為網站建站的時候,有檔案的寫入時間,可以按照日期進行查詢那個檔案的修改時間不一致,挑出來刪除或者修改即可。
網站被黑被上傳木馬檔案如何快速清理?
4、完善網站程式漏洞
這個需要有程式編寫能力,需要有複查能力,有這種能力的一般都知道怎麼對付了。
被別人攻擊了,反擊的最有效的方法是讓他也遭受損失
如果你沒辦法讓他遭受損失,他是會一直的找你的麻煩的
比如,他攻擊你的網站,攻擊的你伺服器,反過來,你也可以對他進行攻擊
如何才能知道他是誰呢?
首先你需要知道他的ip,然後你就能透過一系列操作拿到他的網站
拿到他的網站,你就可以進行你想要的操作了
簡單給你說下這個技術的實現過程吧
首先,先掃一波開放埠
目標是Windows系統,Emmmmm,開放的服務屬實有點少啊,姑且先記住,待會爆破之,儘可能晚點或者不去引起管理員的注意
0x03
把目光轉向web服務,掃一波目錄
沒掃兩下。。。
嘛,這不是重點
掛上代理降低掃描頻次繼續搞,然而並沒有得到啥子有用的資訊。。。。
不過後臺沒找到,倒是找到了phpMyAdmin還是蠻驚喜的,but初步試探弱口令。。emmmm並沒有什麼卵子用
0x04
到這裡好像只能透過爆破口令來嘗試了,但是對於這類黑色網站,其管理者勢必會迅速察覺,所以最好還是嘗試從其他方式入手
旁站找了一波,沒有收穫,於是開始掃C段
存活主機還不少。。。於是慢慢的一個個找服務,發現一臺開了web服務的機器上邊有個很奇怪的檔案
神tm的”1ndex。php”,開啟之後是一個空白頁,很迷
莫非是別人的webshell??
用metasploit的aux輔助模組爆破一波
Searchcaidao就能找到如圖所示的模組,使用showoptions來檢視需要配置的資訊,填好主機以及uri後調節執行緒以及字典便可以直接開始爆破
然後就拿到了shell許可權
嘗試rdp登上去,成功
到這裡就結束了,然後想要做什麼,就看你自己的意願了
當然了,你要是被競爭對手攻擊,需要我幫忙的話,可以參考下圖找我交流
def recognition_captcha(data):
‘’‘ 識別驗證碼 ’‘’
file_id = str(uuid。uuid1())
filename = ‘captcha_’+ file_id +‘。gif’
filename_png = ‘captcha_’+ file_id +‘。png’
if(data is None):
return
data = base64。b64decode(data。encode(‘utf-8’))
with open( filename ,‘wb’) as fb:
fb。write( data )
appid = ‘appid’ # 接入優圖服務,註冊賬號獲取
secret_id = ‘secret_id’
secret_key = ‘secret_key’
userid= ‘userid’
end_point = TencentYoutuyun。conf。API_YOUTU_END_POINT
youtu = TencentYoutuyun。YouTu(appid, secret_id, secret_key, userid, end_point) # 初始化
# 拿到的是gif格式,而優圖只支援 JPG PNG BMP 其中之一,這時我們需要 pip install Pillow 來轉換格式
im = Image。open( filename)
im。save( filename_png ,“png”)
im。close()
result = youtu。generalocr( filename_png , data_type = 0 , seq = ‘’) # 0代表本地路徑,1代表url
return result
def get_captcha(sessiona,headers):
‘’‘ 獲取驗證碼 ’‘’
need_cap = False
while( need_cap is not True):
try:
sessiona。get(‘
https://www。
zhihu。com/signin
’,headers=headers) # 拿cookie:_xsrf
resp2 = sessiona。get(‘
https://www。
zhihu。com/api/v3/oauth/
captcha?lang=cn
’,headers=headers) # 拿cookie:capsion_ticket
need_cap = json。loads(resp2。text)[“show_captcha”] # {“show_captcha”:false} 表示不用驗證碼
time。sleep( 0。5 + random。randint(1,9)/10 )
except Exception:
continue
try:
resp3 = sessiona。put(‘
https://www。
zhihu。com/api/v3/oauth/
captcha?lang=cn
’,headers=headers) # 拿到驗證碼資料,注意是put
img_data = json。loads(resp3。text)[“img_base64”]
except Exception:
return
網站被黑了該怎樣處理?相信這個問題也是不少相關行業的朋友非常關心的話題,接下來這裡分享一篇之前寫過的相關文章,希望能對大家有幫助!
談談:公司網站為什麼老被攻擊?網站攻擊以後怎麼處理?如何避免?
為了解決你這個問題,我整理了一下,總共有七個方法,如下:
教程一:如何黑網站
方法一:
第一步:開啟IE5。5以上版本,或FireFox1。 5以上版本,並且輸入目標網址,開啟需要被黑的論壇。
第二步:取一定濃度黑色墨汁少許,口含,將嘴對準你的螢幕正中,噴! ! !
第三步:抬眼看:黑了!!!它黑了!!!
方法二:
第一步:開啟IE5。5以上版本,或FireFox1。 5以上版本,並且輸入目標網址,開啟需要被黑的論壇。
第二步:找到顯示器開關,伸出食指,將食指對準顯示器開關按鈕,按! ! !
第三步:抬眼看:黑了!!!它黑了!!!
方法三:
第一步: 開啟IE5。5以上版本,或FireFox1。 5以上版本,並且輸入目標網址,開啟需要被黑的論壇。
第二步:找到機箱電源插座,伸出右手,將右手對準插座,拔! ! !
第三步:抬眼看:黑了!!!它黑了!!!
方法四:
第一步:開啟IE5。5以上版本,或FireFox1。 5以上版本,並且輸入目標網址,開啟需要被黑的論壇。
第二步:取一定大小磚塊或金屬等硬物,對準你的螢幕正中,扔! ! !
第三步:抬眼看:黑了! !!它黑了! ! !
教程二:如何黑別人電腦步驟
1。買一桶黑油漆和一把刷子
2。到別人家(走著去或坐車都可以)
3。把他家的電腦用刷子塗抹上黑油漆
好了!這樣你就成功地黑了別人的電腦了!恭喜你!
教程三:如何在別人電腦裡留下後門和木馬
1。到玩具店買一個木馬,再到五金店買一個鑽孔機
2。到別人家(走著去或坐車去都可以)
3。用鑽孔機在他家電腦的機箱後面鑽-個洞,把木馬塞進去。
教程四:如何提升自己在對方網站裡的許可權步驟
1。發很多很多的貼子
2。給這個網站捐超級多的錢
3。申請做版主
好了!你終於提升了自己的許可權了!恭喜你!
教程五:如何得到別人的各種密碼步驟
1.靜態跟蹤法:
去一個網咖,打扮成一棵樹,站在上網者的身後偷看。
2.動態跟蹤法:
到朋友家做客,站在他們的家人身後偷看。
(要求:記憶力和眼力必須好,嚴重反對豆眼和白痴學習此功法)
教程六:如何以窮舉法破解別人郵箱密碼步驟
1。隨便輸入一個郵箱密碼
2。如不行,再輸入第二個試試
3。如不行,再輸入第三個試試
4。如不行,再輸入第四個試試。。。。。
(耗費時間較多,強烈建議老年朋友勿練此功法)
教程七:如何令對方網路癱瘓步驟
1。把對方網站的網管和站長等所有人約到一個死衚衕吃飯。
2。讓你所有的弟兄都趕到那個死衚衕,別忘了帶上鐵錘、木棍。。
3。我估計見面以後對方的網站不是癱瘓,就是半癱瘓了。
(有不明白的細節可以撥打110查詢)
聽完我上面的分析和講解是不是有所收穫哦~
當然了,那上面的方法基本上都是很牛逼的,我一般不敢去使用
如果你對計算機技術感興趣可以找我來學習,15年技術沉澱
import java。util。Timer;
import java。util。TimerTask;
class InsulinPump extends Thread{
private double insulinQuantity;//胰島素的量
private double battery;//電池電量
private double bloodSugar;//血糖值
private double weight;//根據體重計算注射的胰島素量
public InsulinPump (double weight) {
insulinQuantity = 1000;
battery = 100;
bloodSugar = 5;//正常情況:3。9——6。1 mmol/L
this。weight = weight;
}
/**
* 啟動胰島素泵,開啟檢測
*/
public void run() {
Timer timer = new Timer();
timer。schedule(new TimerTask() {
public void run() {
battery -= 0。1;
}
},1000,1000);//10秒減少1個電
}
public double getInsulinQuantity() {
return insulinQuantity;
}
public void setInsulinQuantity(double insulinQuantity) {
this。insulinQuantity = insulinQuantity;
}
public double getBattery() {
return battery;
}
public void setBattery(int battery) {
this。battery = battery;
}
public double getBloodSugar() {
return bloodSugar;
}
public void setBloodSugar(double bloodSugar) {
this。bloodSugar = bloodSugar;
}
//調整胰島素的量
public double adjust() {
double quantity = (bloodSugar * 18 - 100) * weight * 6 / 2000;
insulinQuantity -= quantity;
return quantity;
}
}