“黑客”入侵后台盗充百万话费
“黑客”入侵后台盗充百万话费
“黑客”入侵网络通讯公司服务器,通过非法手段为他人提供手机充值服务,9天内操作一万余笔订单,并通过虚拟货币进行套现。北京市公安局通州分局近日打掉一个非法控制计算机信息系统违法团伙,刑事拘留3人。
通州公安分局新华派出所接辖区某网络通讯公司报警,反映公司的服务器后台近期遭到“黑客”攻击,造成公司直接损失130万余元。接到报警后,新华派出所立即将情况上报至分局警务支援支队。随后,警务支援支队抽调警力成立工作专班追溯攻击源头。
经了解,该网络通讯公司自主构建了一个网络充值平台,并在相关部门取得了运营资质,提供手机账号话费充值服务。最近,公司技术部门发现一“黑客”通过非法入侵服务平台的方式,在短时间内先后给全国各地5000余个手机账号进行充值,每笔金额从100元至500元不等。
面对狡猾的“黑客”,专班民警通过多种途径开展追踪溯源,对相关数据进行梳理分析,刻画违法嫌疑人网络行为,锁定攻击机、作案机、傀儡机等涉案工具。经过连续不断地追踪,民警成功锁定作案的“黑客”石某(男,33岁)藏匿于江苏省连云港市的某宾馆内。
虽然锁定了主要嫌疑人石某的信息,但民警并未放松,而是继续以石某为中心,对涉案资金开展追踪。
几天后,民警深挖出了通过某加密虚拟货币对涉案资金进行提现的另一名嫌疑人胡某某(男,33岁)。至此,一条由石某非法入侵计算机发起异常充值获取加密虚拟货币,再由胡某某将加密虚拟货币变现的违法链条清晰地浮现在民警面前。
在对抓捕、取证、审讯等环节充分研究后,专班民警迅速奔赴江苏省连云港市开展抓捕工作。 专班民警在江苏省连云港市某宾馆内将违法嫌疑人石某、胡某某二人抓获,并在现场起获作案所用电子设备7台。
后经民警梳理深挖,发现范某(男,33岁)在明知石某巨额财产来源不明的情况下,曾多次伙同胡某某一起通过虚拟货币为其提供变现帮助。之后, 嫌疑人范某被通州警方抓获。
石某、胡某某、范某三人因涉嫌非法控制计算机信息系统罪被通州公安分局依法刑事拘留。至此,一个以从事非法控制信息系统进行牟利的违法团伙被通州警方一举摧毁。
1、通过端口入侵
上次的勒索病毒,很多的人中招就是因为电脑默认开启了443端口。黑客可以通过扫描目标主机开放了哪些端口,然后通过这些端口就可以入侵你的主机了。
2、通过诱导用户下载事先写好的木马病毒
不同的木马有不同的入侵方法,但是黑客就是有办法利用人性的弱点,诱惑你去下载某些“小便宜”,庵后通过木马程序来控制你的主机。
3、通过网站入侵
如果黑客的目标主机是一台网络服务器,ta可以通过找上传漏洞,然后传木马上去。如果没有上传漏洞,那就找SQL注入,进入后台,上传木马,提取,控制目标服务器。
关于拿服务器(基本思路:从网站“渗透”到服务器)
一般步骤:
找对应网站注射_+点(用各种检测方式
工具+手工)
拿到账号和
MD5加密
过的密码
破解MD5得到密码(一般16位和32位)
找到网站后台并登录
想办法上传webshell(办法多了)
拿到webshell就提升权限(
提权
)拿服务器(办法也很多)
本人学黑约4年,所说只要你知识能力足够,绝对能拿下!
建议你学学
网站渗+》透
脚本~攻|+击
SQL-注¥入
成为高手之路是十分漫长的。
安装一个抓包软件,下载客户端,然后抓包,抓取服务器IP地址,然后端口扫描,什么21,22,3389,3306,1521,1433等等的扫描,如果没有收获,那开始暴力弱口令,查找开放80端口的机器,查找web脚本漏洞,拿webshell,提权,如果到这里还没办法,那么就搞C段,然后嗅探,另外社工也很有必要
我之前写代码不是在造轮子就是在造轮子的路上,为了减少这种造轮子的工作,提高开发效率,一直在整理各种可以重复利用的轮子。后来网上找轮子的过程中发现了一款免费开源的后台管理系统-若依管理系统,使用之后感觉挺不错,下面给大家介绍分享一下。
接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的
目前比较常见的 分析方法通常有以下几种
1:穷举猜测后台地址
可以看看能不能下载网站的默认数据库,如果这个漏洞存在,里面存储了管理员的账号密码敏感信息,这是最快捷的,看看运气; 或者就是脚本注入,扫描一下他的网站存不存在注入点,如果有可以靠注入猜解管理员的密码; 要不然社工也行,灵活度很大,不易掌握; 注意一切都屏运气,运气好了很快搞定,如果更好说不定服务器的密码也不在话下~~~
0条评论