在 t00ls.net 翻到的帖子,其实之前本站已有发过详细版本:非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP
t00ls管理团队01 - 2012-10-8 18:35
VPS的防御是最脆弱的,一DDOS即挂,一ARP也挂。这些都不谈。
现在前几天某号称牛B哄哄的X黑客小组对t00ls的攻击方法谈下针对VPS的攻击方法(待测试):
1.挂黑页
日到或者租下同服务器另外一台VPS,设置下解析,设置下黑页,强行将自己的IP换成目标VPS的IP,然后……然后……目标就成功变成自己的黑页了。
2.抓密码
日到或者租下同服务器另外一台VPS,配置下gina或者其他抓终端密码的工具,强行将自己的IP换成目标VPS的IP,然后……然后……目标登录就可以抓到他密码了。
如果改不回来了,联系客服即可。
补充一下:
3、伪装成该vps的用户社工客服,骗客服要权限,你懂的……
相关内容:
非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP
文章来源于lcx.cc:针对VPS的攻击方法
header头referer字段反射xss利用 ##伪造referer 自从flash修复伪造referer之后,目前没有已知的伪造referer的方式。 ##利用跳转 跳转存在的问题就是在chrome和firefox中,query会被URL编码,IE不会。 …
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论