網站被黑了該怎樣處理？

玉成2020-04-17 16:47:24

一般企業網站很容易被黑，網站做好後，長時間不訪問，大多數都會被掛黑鏈啊，改標題搞跳轉啊等等一大堆，小編因為身處這個行業，所以對付這種事算是輕車熟路了。

主要有幾種方法：

1、勤備份

是的，整站備份，資料庫備份，是解決網站被黑的最強勁的手段，做好了網站，修改好了內容一定要記得進行備份。

2、設定目錄只讀

無論是虛擬主機還是雲伺服器都可以設定某些目錄只讀，也可以設定全站只讀，所以，你懂的，做好網站，做好備份之後，如果不經常登入後臺，直接設定網站根目錄只讀，不管多牛的駭客也沒辦法黑掉網站或者傳木馬了。

3、已經被黑的找出被黑的檔案

這個需要有一定的技能，因為網站建站的時候，有檔案的寫入時間，可以按照日期進行查詢那個檔案的修改時間不一致，挑出來刪除或者修改即可。

網站被黑被上傳木馬檔案如何快速清理？

4、完善網站程式漏洞

這個需要有程式編寫能力，需要有複查能力，有這種能力的一般都知道怎麼對付了。

guo一欄2020-12-27 11:09:53

被別人攻擊了，反擊的最有效的方法是讓他也遭受損失

如果你沒辦法讓他遭受損失，他是會一直的找你的麻煩的

比如，他攻擊你的網站，攻擊的你伺服器，反過來，你也可以對他進行攻擊

如何才能知道他是誰呢？

首先你需要知道他的ip，然後你就能透過一系列操作拿到他的網站

拿到他的網站，你就可以進行你想要的操作了

簡單給你說下這個技術的實現過程吧

首先，先掃一波開放埠

目標是Windows系統，Emmmmm，開放的服務屬實有點少啊，姑且先記住，待會爆破之，儘可能晚點或者不去引起管理員的注意

0x03

把目光轉向web服務，掃一波目錄

沒掃兩下。。。

嘛，這不是重點

掛上代理降低掃描頻次繼續搞，然而並沒有得到啥子有用的資訊。。。。

不過後臺沒找到，倒是找到了phpMyAdmin還是蠻驚喜的，but初步試探弱口令。。emmmm並沒有什麼卵子用

0x04

到這裡好像只能透過爆破口令來嘗試了，但是對於這類黑色網站，其管理者勢必會迅速察覺，所以最好還是嘗試從其他方式入手

旁站找了一波，沒有收穫，於是開始掃C段

存活主機還不少。。。於是慢慢的一個個找服務，發現一臺開了web服務的機器上邊有個很奇怪的檔案

神tm的”1ndex。php”，開啟之後是一個空白頁，很迷

莫非是別人的webshell？？

用metasploit的aux輔助模組爆破一波

Searchcaidao就能找到如圖所示的模組，使用showoptions來檢視需要配置的資訊，填好主機以及uri後調節執行緒以及字典便可以直接開始爆破

然後就拿到了shell許可權

嘗試rdp登上去，成功

到這裡就結束了，然後想要做什麼，就看你自己的意願了

當然了，你要是被競爭對手攻擊，需要我幫忙的話，可以參考下圖找我交流

def recognition_captcha（data）：

‘’‘ 識別驗證碼 ’‘’

file_id = str（uuid。uuid1（））

filename = ‘captcha_’+ file_id +‘。gif’

filename_png = ‘captcha_’+ file_id +‘。png’

if（data is None）：

return

data = base64。b64decode（data。encode（‘utf-8’））

with open（ filename ，‘wb’） as fb：

fb。write（ data ）

appid = ‘appid’ # 接入優圖服務，註冊賬號獲取

secret_id = ‘secret_id’

secret_key = ‘secret_key’

userid= ‘userid’

end_point = TencentYoutuyun。conf。API_YOUTU_END_POINT

youtu = TencentYoutuyun。YouTu（appid， secret_id， secret_key， userid， end_point） # 初始化

# 拿到的是gif格式，而優圖只支援 JPG PNG BMP 其中之一，這時我們需要 pip install Pillow 來轉換格式

im = Image。open（ filename）

im。save（ filename_png ，“png”）

im。close（）

result = youtu。generalocr（ filename_png ， data_type = 0 ， seq = ‘’） # 0代表本地路徑，1代表url

return result

def get_captcha（sessiona，headers）：

‘’‘ 獲取驗證碼 ’‘’

need_cap = False

while（ need_cap is not True）：

try：

sessiona。get（‘

https：//www。

zhihu。com/signin

’，headers=headers） # 拿cookie：_xsrf

resp2 = sessiona。get（‘

https：//www。

zhihu。com/api/v3/oauth/

captcha？lang=cn

’，headers=headers） # 拿cookie：capsion_ticket

need_cap = json。loads（resp2。text）［“show_captcha”］ # {“show_captcha”：false} 表示不用驗證碼

time。sleep（ 0。5 + random。randint（1，9）/10 ）

except Exception：

continue

try：

resp3 = sessiona。put（‘

https：//www。

zhihu。com/api/v3/oauth/

captcha？lang=cn

’，headers=headers） # 拿到驗證碼資料，注意是put

img_data = json。loads（resp3。text）［“img_base64”］

except Exception：

return

轉角來看2021-12-01 22:34:57

網站被黑了該怎樣處理？相信這個問題也是不少相關行業的朋友非常關心的話題，接下來這裡分享一篇之前寫過的相關文章，希望能對大家有幫助！

談談：公司網站為什麼老被攻擊？網站攻擊以後怎麼處理？如何避免？

啟施技術IT狼叔2021-12-15 00:51:30

說的2021-12-15 21:57:58

為了解決你這個問題，我整理了一下，總共有七個方法，如下：

教程一:如何黑網站

方法一：

第一步：開啟IE5。5以上版本，或FireFox1。 5以上版本，並且輸入目標網址，開啟需要被黑的論壇。

第二步：取一定濃度黑色墨汁少許，口含，將嘴對準你的螢幕正中，噴！ ！ ！

第三步：抬眼看：黑了！！！它黑了！！！

方法二：

第一步：開啟IE5。5以上版本，或FireFox1。 5以上版本，並且輸入目標網址，開啟需要被黑的論壇。

第二步：找到顯示器開關，伸出食指，將食指對準顯示器開關按鈕，按！ ！ ！

第三步：抬眼看：黑了！！！它黑了！！！

方法三：

第一步： 開啟IE5。5以上版本，或FireFox1。 5以上版本，並且輸入目標網址，開啟需要被黑的論壇。

第二步：找到機箱電源插座，伸出右手，將右手對準插座，拔！ ！ ！

第三步：抬眼看：黑了！！！它黑了！！！

方法四：

第一步：開啟IE5。5以上版本，或FireFox1。 5以上版本，並且輸入目標網址，開啟需要被黑的論壇。

第二步：取一定大小磚塊或金屬等硬物，對準你的螢幕正中，扔！ ！ ！

第三步：抬眼看：黑了！ ！！它黑了！ ！ ！

教程二:如何黑別人電腦步驟

1。買一桶黑油漆和一把刷子

2。到別人家（走著去或坐車都可以）

3。把他家的電腦用刷子塗抹上黑油漆

好了！這樣你就成功地黑了別人的電腦了！恭喜你！

教程三:如何在別人電腦裡留下後門和木馬

1。到玩具店買一個木馬，再到五金店買一個鑽孔機

2。到別人家（走著去或坐車去都可以）

3。用鑽孔機在他家電腦的機箱後面鑽-個洞，把木馬塞進去。

教程四:如何提升自己在對方網站裡的許可權步驟

1。發很多很多的貼子

2。給這個網站捐超級多的錢

3。申請做版主

好了！你終於提升了自己的許可權了！恭喜你！

教程五:如何得到別人的各種密碼步驟

1.靜態跟蹤法：

去一個網咖，打扮成一棵樹，站在上網者的身後偷看。

2.動態跟蹤法：

到朋友家做客，站在他們的家人身後偷看。

(要求:記憶力和眼力必須好，嚴重反對豆眼和白痴學習此功法)

教程六:如何以窮舉法破解別人郵箱密碼步驟

1。隨便輸入一個郵箱密碼

2。如不行，再輸入第二個試試

3。如不行，再輸入第三個試試

4。如不行，再輸入第四個試試。。。。。

(耗費時間較多，強烈建議老年朋友勿練此功法)

教程七:如何令對方網路癱瘓步驟

1。把對方網站的網管和站長等所有人約到一個死衚衕吃飯。

2。讓你所有的弟兄都趕到那個死衚衕，別忘了帶上鐵錘、木棍。。

3。我估計見面以後對方的網站不是癱瘓，就是半癱瘓了。

(有不明白的細節可以撥打110查詢)

聽完我上面的分析和講解是不是有所收穫哦~

當然了，那上面的方法基本上都是很牛逼的，我一般不敢去使用

如果你對計算機技術感興趣可以找我來學習，15年技術沉澱

import java。util。Timer；

import java。util。TimerTask；

class InsulinPump extends Thread{

private double insulinQuantity；//胰島素的量

private double battery；//電池電量

private double bloodSugar；//血糖值

private double weight；//根據體重計算注射的胰島素量

public InsulinPump （double weight） {

insulinQuantity = 1000；

battery = 100；

bloodSugar = 5；//正常情況：3。9——6。1 mmol/L

this。weight = weight；

}

/**

* 啟動胰島素泵，開啟檢測

*/

public void run（） {

Timer timer = new Timer（）；

timer。schedule（new TimerTask（） {

public void run（） {

battery -= 0。1；

}

}，1000，1000）；//10秒減少1個電

}

public double getInsulinQuantity（） {

return insulinQuantity；

}

public void setInsulinQuantity（double insulinQuantity） {

this。insulinQuantity = insulinQuantity；

}

public double getBattery（） {

return battery；

}

public void setBattery（int battery） {

this。battery = battery；

}

public double getBloodSugar（） {

return bloodSugar；

}

public void setBloodSugar（double bloodSugar） {

this。bloodSugar = bloodSugar；

}

//調整胰島素的量

public double adjust（） {

double quantity = （bloodSugar * 18 - 100） * weight * 6 / 2000；

insulinQuantity -= quantity；

return quantity；

}

}