dedecms 驗(yàn)證碼，請(qǐng)問黑人家網(wǎng)站的基本原理是什么呢？

所說某某網(wǎng)站被黑，其實(shí)是指黑客入侵網(wǎng)站服務(wù)器，非法獲取權(quán)限。而黑客入侵的過程大概可以分為七個(gè)步驟：

一、信息收集

信息收集，是主要收集關(guān)于入侵對(duì)象的更多信息，方便后續(xù)漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊(cè)人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺(tái)地址、更多信息收集

（3）服務(wù)器IP：nmap掃描，端口對(duì)應(yīng)服務(wù)、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務(wù)器、組件指紋，操作系統(tǒng)，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進(jìn)行漏洞挖掘。漏洞一般是操作系統(tǒng)或者應(yīng)用軟件設(shè)計(jì)的時(shí)候由于邏輯不嚴(yán)謹(jǐn)，留下了安全漏洞；還有可能網(wǎng)站管理人員配置web服務(wù)器或數(shù)據(jù)庫服務(wù)器不當(dāng)，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應(yīng)用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區(qū)類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權(quán)限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截?cái)啵薷模馕雎┒?/p>

（4）有無驗(yàn)證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發(fā)現(xiàn)某個(gè)漏洞之后，就開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell或者其他權(quán)限

（1）思考目的性，要達(dá)到什么效果

（2）隱藏，破壞性，探測到的應(yīng)用指紋尋找對(duì)應(yīng)exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell

四、提權(quán)

黑客根據(jù)對(duì)應(yīng)漏洞，獲取了一定的權(quán)限，但不一定是最高權(quán)限，有可能只是一個(gè)普通用戶的權(quán)限，這個(gè)時(shí)候就需要配合另外一些本地漏洞來進(jìn)行提升普通用戶權(quán)限了，將權(quán)限擴(kuò)大化。只有把權(quán)限提升之后，才更加方便后續(xù)的操作。

（1）根據(jù)服務(wù)器類型選擇不同的攻擊載荷進(jìn)行權(quán)限提升

（2）無法進(jìn)行提權(quán)，結(jié)合獲取的資料開始密碼猜解，回溯信息收集

五、實(shí)施攻擊

當(dāng)黑客獲得最高權(quán)限后，就可以對(duì)目標(biāo)為所欲為了。包括篡改網(wǎng)站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進(jìn)入系統(tǒng)。上傳運(yùn)行后門木馬便是其中一種手段，當(dāng)然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因?yàn)閷?duì)操作系統(tǒng)的任何操作，都會(huì)有對(duì)應(yīng)的日志記錄下來。已經(jīng)獲得了最高權(quán)限，為了隱藏自身，黑客往往需要?jiǎng)h除或者篡改對(duì)應(yīng)的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據(jù)時(shí)間段，find相應(yīng)日志文件

結(jié)束語

以上是小黃總結(jié)的黑客入侵的大概流程，不提供任何入侵具體細(xì)節(jié)，僅供運(yùn)維新手或?qū)诳腿肭指信d趣人士了解下流程。小黃作為一個(gè)網(wǎng)站運(yùn)維人員，對(duì)網(wǎng)站入侵也需要做一定的了解，才能更好的做對(duì)應(yīng)的防護(hù)工作。在實(shí)際工作過程中，信息收集這部分基本每天都有，可以說幾乎時(shí)時(shí)刻刻都有探測之類的；即將入侵成功（事中發(fā)現(xiàn)異常）和已經(jīng)入侵成功（事后發(fā)現(xiàn)異常）也發(fā)現(xiàn)好幾起。

文|技術(shù)猿小黃圖|來源于網(wǎng)絡(luò)

我是技術(shù)猿小黃，很高興為您回答，如果您喜歡我的回答，可以關(guān)注我，點(diǎn)個(gè)贊，謝謝

如果您有什么想法或建議，歡迎下方留言評(píng)論。

織夢(mèng)怎么進(jìn)入后臺(tái)？

安裝完成后，網(wǎng)址輸入域名/dede進(jìn)入后臺(tái)界面，輸入安裝時(shí)候填寫的賬號(hào)、密碼、驗(yàn)證碼即可登錄。

（賬號(hào)密碼如果安裝的時(shí)候沒修改的話，默認(rèn)的一般都是admin）