当前位置：首页 > ops >正文

科普：黑客入侵网站究竟是怎么回事？

ops 2025/7/1 2:01:36

作为一个曾经入侵过美军服务器并自以为傲，但现在回想起来就各种尴尬症一齐发作的过来人，就向各位侃侃网站入侵的那些事。

先说历史
遥想10年前，有一个不喑世事的熊孩子，那是一个阳光明媚的下午，而且当天晚上还是英语晚自习，熊孩子们都懂的……

熊孩子在学校逛了一圈，没看见班主任的摩托车，低头一看，时间才14:30，顿时心跳加速！随后就步履生风的走到了校园的后墙附近……

熊孩子低着头，假装在找东西，实则眼睛在小心的四下打量着周围的情况，发现没有意外情况后，他瞄了一眼墙角的摄像头，嗯，电源灯果然还没亮，熊孩子的嘴角不由自主的露出得意的微笑。随后他小心翼翼的从学校的后墙翻了出去，只见他砰的一声落在地上，双手拍打一下沾满土的裤腿，熊孩子抬起头，顿时感觉心里一阵轻松，看着外面的蓝天，仿佛能听见他的心里在呐喊“我，安然无恙的逃出来了！”

鲁迅说过，浪费别人的时间就等于谋财害命，浪费自己的时间就等于自杀，这大好时光必须分秒必争！想到这里，他抱着急切的心情一路小跑，便到了网吧。

一进入网吧，他看着那空着的一排排机器，心里的优越感油然而生，嘴里呼吸着网吧那熟悉的味道，向老板说道“老板，会员卡，44号上机！”

老板意味深长的看了一眼还穿着校服的他，瞬间向其表达了21层含义，似乎在说“如果所有学生都像这个熊孩子一样该有多好……”。说时迟那时快，此时网吧老板已经拿着他的会员卡贴近了刷卡机，只见他屏住呼吸，此时看着老板刷卡的动作已经变成了慢动作，接近了…接近了！嘀~的一声，嘢！绿灯亮了！熊孩子的嘴角再次不由自主的露出得意的微笑，并在心中用0.1秒钟的时间跳完了一曲《嘻唰唰》以示庆祝！（那时还没有《江南style》）

他强压着兴奋的心情，若无其事的走进了44号机器，打开电源、开机、连接网吧服务器、下载会员数据库、修改自己会员卡余额、上传会员数据库并覆盖、下载“我的工具包”、断开与网吧服务器的连接，便完成了例行公事的准备工作。

他打开了工具包中的一个记事本，里面一条以mil结尾的域名引起了熊孩子的注意，一个军方网站都能出如此低级的错误，嗯，今天就拿它下手吧。

随后就是一堆工具群起而攻之，先注入、再猜目录、破解MD5、登后台上传一句话木马，然后再小马传大马，三下五除二就拿下了网站权限(也叫WebShell)，然后利用Serv-U本地提权，也就拿到了cmdshell，那时网站也入侵的多了，已经没啥感觉了，主要重头戏在后面，就是翻硬盘，扫描局域网，找敏感文件，这才是最有趣的事。

可能是熊孩子运气好，竟然在这台服务器中找到了美国阿拉斯加州某兵团工程的建设图纸、部分隐蔽山体工程的CAD图、甚至还有调查中国南海的一些谍报（由此可见美国对南海是蓄谋已久），而熊孩子也因为这次撞大运有了吹嘘的资本，而且一吹就是3年…… 在这里插入图片描述
我在入侵美国军方服务器时搞到的一些东西 - A1Pass的清风月朗居

Low Level：其实，你只是运气不好
其实各位看官通过上面熊孩子的事迹应该可以管中窥豹了，所谓的黑客入侵网站真的不是有多高技术含量的事情，绝大部分黑客其实仅仅是工具流，根本就不知道具体技术细节，甚至都不知道技术原理，而一部分所谓的大牛也就是脚本小子级别而已。

那么为什么你的网站会频频被黑呢？其实，仅仅是运气不好罢了，千万不要想有什么黑客盯上你的网站了，莫说你的网站没有什么价值，就算是你的网站非常有价值，被黑的话往往也都是人品问题。

很多黑客（包括找目标练手的初学者与各大漏洞平台排名前10的部分大牛们）采用的都是广撒网策略，新出了某个漏洞之后，就配置好工具一天24小时的不停扫描，拿下权限后就提交（或入侵练手），你问他这个漏洞的原理是啥，他八成会一脸无辜的看着你，摊开双手后摇摇头……

你也许会说，能配置扫描工具就很牛X呀，你看我就不会配置。这就是所谓的“隔行如隔山”了，你看着难，但实际上就是工具的使用，总体使用难度不会比微信大多少。

这类黑客黑你的网站不是因为他与你有任何过节，也不是因为他盯上了你网站中的什么资源，而是因为你的IP段运气不好，人家黑客随便填了个IP段，你就包含在内，而且恰好存在漏洞。或是你在搜索引擎中有些敏感关键词排名较高，例如Discuz 3.1论坛有漏洞，那么黑客首先要做的就是搜索“Powered by Discuz! X3.1”批量寻找此类网站，而你恰好排在前面。在这里插入图片描述