流量劫持什么意思（网络流量劫持攻击技术）

众所周知在互联网上最值钱的就是流量，只要有流量就会获得高效的转化率，从而达到业务量迅速增长目的。于是乎就出现了众多的推广公司，常见的一些推广方式有sem竞价推广，seo关键词优化，信息流，以及自媒体广告位等推广渠道。Jnd快乐收录网

等待网站发展到一定程度之后就会有稳定的流量。当你网站流量越多的时候你网站的知名度就会越高，在同行竞争对手眼中就会树立起成为大家的公敌。于是乎一些黑客以及同行竞对手就会眼红，会想方设法去攻击你的网站，拦截你网站的流量以此达到目的。Jnd快乐收录网

什么是流量劫持技术?Jnd快乐收录网

一 流量劫持技术Jnd快乐收录网

流量劫持是指利用一些软件或者木马修改浏览器不停的弹出新的窗口强制性的让用户访问指定的网站。总之，一切劫持流量的目的就是为了让被劫持的站点流量转跳到指定网站来获取高效精准流量，这一项劫持技术也是目前众多站长们所青睐的一项技术。现在比较常见的劫持技术分DNS劫持(服务器)和域名劫持技术。DNS劫持技术首先是通过一系列软件扫描获取该域名，服务器商，最后修改DNS的IP来实现劫持目的，一般这些劫持技术都会有一个共同点。比如被劫持的站点是123456.com，当用户访问123456.com站点的时候会延迟转跳至所需的流量站内。Jnd快乐收录网

比如，笔者入侵的网站域名为hack-test.com,首先，笔者将会用ping命令获取网站服务器的ip地址，如下图所示：Jnd快乐收录网

 Jnd快乐收录网

现在我们获取了网站服务器的IP地址为:173.236.138.113Jnd快乐收录网

我们可以用fofa搜索寻找同一服务器上的其它网站(https://fofa.so/)，当然上的信息比较全面。Jnd快乐收录网

 Jnd快乐收录网

寻找同一服务器上的其它网站，我们也可以使用sameip.org.Jnd快乐收录网

 Jnd快乐收录网

26 sites hosted on IP Address 173.236.138.113Jnd快乐收录网

IDJnd快乐收录网

DomainJnd快乐收录网

Site LinkJnd快乐收录网

1Jnd快乐收录网

hijackthisforum.comJnd快乐收录网

hijackthisforum.comJnd快乐收录网

2Jnd快乐收录网

sportforum.netJnd快乐收录网

sportforum.netJnd快乐收录网

3Jnd快乐收录网

freeonlinesudoku.netJnd快乐收录网

freeonlinesudoku.netJnd快乐收录网

4Jnd快乐收录网

cosplayhell.comJnd快乐收录网

cosplayhell.comJnd快乐收录网

5Jnd快乐收录网

videogamenews.orgJnd快乐收录网

videogamenews.orgJnd快乐收录网

6Jnd快乐收录网

gametour.comJnd快乐收录网

gametour.comJnd快乐收录网

7Jnd快乐收录网

qualitypetsitting.netJnd快乐收录网

qualitypetsitting.netJnd快乐收录网

8Jnd快乐收录网

brendanichols.comJnd快乐收录网

brendanichols.comJnd快乐收录网

9Jnd快乐收录网

8ez.comJnd快乐收录网

8ez.comJnd快乐收录网

10Jnd快乐收录网

hack-test.comJnd快乐收录网

hack-test.comJnd快乐收录网

11Jnd快乐收录网

kisax.comJnd快乐收录网

kisax.comJnd快乐收录网

12Jnd快乐收录网

paisans.comJnd快乐收录网

paisans.comJnd快乐收录网

13Jnd快乐收录网

mghz.comJnd快乐收录网

mghz.comJnd快乐收录网

14Jnd快乐收录网

debateful.comJnd快乐收录网

debateful.comJnd快乐收录网

15Jnd快乐收录网

jazzygoodtimes.comJnd快乐收录网

jazzygoodtimes.comJnd快乐收录网

16Jnd快乐收录网

fruny.comJnd快乐收录网

fruny.comJnd快乐收录网

17Jnd快乐收录网

vbum.comJnd快乐收录网

vbum.comJnd快乐收录网

18Jnd快乐收录网

wuckie.comJnd快乐收录网

wuckie.comJnd快乐收录网

19Jnd快乐收录网

force5inc.comJnd快乐收录网

force5inc.comJnd快乐收录网

20Jnd快乐收录网

virushero.comJnd快乐收录网

virushero.comJnd快乐收录网

21Jnd快乐收录网

twincitiesbusinesspeernetwork.comJnd快乐收录网

twincitiesbusinesspeernetwork.comJnd快乐收录网

22Jnd快乐收录网

jennieko.comJnd快乐收录网

jennieko.comJnd快乐收录网

23Jnd快乐收录网

davereedy.comJnd快乐收录网

davereedy.comJnd快乐收录网

24Jnd快乐收录网

joygarrido.comJnd快乐收录网

joygarrido.comJnd快乐收录网

25Jnd快乐收录网

prismapp.comJnd快乐收录网

prismapp.comJnd快乐收录网

26Jnd快乐收录网

utiligolf.comJnd快乐收录网

utiligolf.comJnd快乐收录网

173.236.138.113上有26个网站，很多黑客为了攻破网站可能会检查同服务器上的其它网站，但是本次是以研究为目标，我们将抛开服务器上的其它网站，只针对该的网站来进行入侵检测。Jnd快乐收录网

我们需要关于网站的以下信息：Jnd快乐收录网

1. DNS records (A, NS, TXT, MX and SOA)Jnd快乐收录网

2. Web Server Type (Apache, IIS, Tomcat)Jnd快乐收录网

3. Registrar (the company that owns your domain)Jnd快乐收录网

4. Your name, address, email and phoneJnd快乐收录网

5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)Jnd快乐收录网

6. Your server OS (Unix,Linux,Windows,Solaris)Jnd快乐收录网

7. Your server open ports to internet (80, 443, 21, etc.)Jnd快乐收录网

让我们开始找网站的DNS记录，我们用who.is来完成这一目标。Jnd快乐收录网

 Jnd快乐收录网

我们发现了DNS记录如下：Jnd快乐收录网

 Jnd快乐收录网

接下来让我们来确定web服务器的类型Jnd快乐收录网

 Jnd快乐收录网

最后发现Web服务器是apache，接下来确定它的版本。Jnd快乐收录网

IP: 173.236.138.113Jnd快乐收录网

Website Status: activeJnd快乐收录网

Server Type: ApacheJnd快乐收录网

Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753Jnd快乐收录网

Page Views per Visit: 1 Month: 2.0 3Month: 3.7Jnd快乐收录网

接下来是时候寻找网站域名的注册信息,电话、邮箱、地址等。Jnd快乐收录网

 Jnd快乐收录网

我们现在已经获取了网站域名的注册信息，包括重要信息等等。Jnd快乐收录网

我们可以通过backtrack5中的whatweb来获取的网站服务器操作系统类型和服务器的版本。Jnd快乐收录网

我们发现网站使用了著名的php整站程序wordpress，服务器的的系统类型为FedoraLinux，Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口，用渗透测试工具nmap:Jnd快乐收录网

1-Find services that run on server(查看服务器上运行的服务)Jnd快乐收录网

 Jnd快乐收录网

2-Find server OS(查看操作系统版本)Jnd快乐收录网

 Jnd快乐收录网

只有80端口是开放的,操作系统是Linux2.6.22(Fedora Core 6)，现在我们已经收集了所有关于网站的重要信息,接下来开始扫描寻找漏洞,比如:Jnd快乐收录网

Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.Jnd快乐收录网

我们将使用Nikto来收集漏洞信息:Jnd快乐收录网

root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.comJnd快乐收录网

我们也会用到Backtrack 5 R1中的W3AF 工具:Jnd快乐收录网

root@bt:/pentest/web/w3af#./w3af_guiJnd快乐收录网

 Jnd快乐收录网

我们输入要检测的网站地址,选择完整的安全审计选项。Jnd快乐收录网

 Jnd快乐收录网

稍等一会，你将会看到扫描结果Jnd快乐收录网

 Jnd快乐收录网

发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞。Jnd快乐收录网

我们通过工具发现这个URL存在SQL注入，我们通过Sqlmap来检测这个url。Jnd快乐收录网

Using sqlmap with –u urlJnd快乐收录网

 Jnd快乐收录网

过一会会看到Jnd快乐收录网

 Jnd快乐收录网

输入N按回车键继续Jnd快乐收录网

 Jnd快乐收录网

我们发现网站存在mysql显错注入，mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名。Jnd快乐收录网

 Jnd快乐收录网

 Jnd快乐收录网

发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名Jnd快乐收录网

 Jnd快乐收录网

通过参数“-T wp_users –columns ”来查看wp_users表中的字段。Jnd快乐收录网

 Jnd快乐收录网

接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”Jnd快乐收录网

我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashesJnd快乐收录网

 Jnd快乐收录网

登陆wordpress的后台wp-adminJnd快乐收录网

尝试上传php webshell到服务器，以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件，编辑插入我们的php webshell，点击更新文件，然后访问我们的phpwebshell。Jnd快乐收录网

 Jnd快乐收录网

就这样，Phpwebshell被解析了，我们可以控制该网站的所有文件了。当然，我们还可以获得该网站服务器的root权限来入侵服务器上的其他网站。Jnd快乐收录网

总结：无论是劫持别人网站流量还是恶意攻击人家网站都是属于非法的，在攻击别人网站的时候请三思，今天笔者只是分享一些劫持技术让更多的人知道黑客都是如何攻击别人网站的。Jnd快乐收录网

Jnd快乐收录网

　　《流量劫持什么意思（网络流量劫持攻击技术）》更新于时间：2022-07-12 22:21:40；由本站小编进行发布，目前浏览的小伙伴达到，感谢你们的支持，后期快乐收录网小编会继续为大家更新更多相关的文章，希望广大网友多多关注快乐收录网工作心得栏目，如果觉得本站不错，那就给我们一个分享的支持吧！

流量劫持什么意思（网络流量劫持攻击技术）特别声明

本站快乐收录网提供的流量劫持什么意思（网络流量劫持攻击技术）都来源于网络，不保证文章的准确性和真实性，同时，对于该文章所造成的影响，不由快乐收录网实际控制，在2022-07-12 22:21:40收录时，该网页上的内容，都属于合规合法，如有侵权违规，可以直接联系网站管理员进行整改或删除，快乐收录网不承担任何责任。

快乐收录网：致力于优质、实用的网络站点资源收集与分享！本文地址：https://nav.klxjz.cn/zixundaquan/wzyh/202207/10327.html转载请注明

标签：