0x01:前言:
原创:学员 阴天使 编辑:暗月 博客:www.moonsec.com
除夕,某个会员的发来的QQ信息,某xxx论坛好像被劫持,于是本菜开始反渗透的征途! 注:被渗透域名www.xxx.com IP:1.1.1.1 反渗透IP:192
0x02:过程:
0x02.1: 排除劫持方式
1) PING WWW.XXX.COM 得到 1.1.1.1 。
2) 登录域名管理查看解析IP 为:1.1.1.1 域名权限没有得到非法控制。
3) 劫持状况 反复打开输入URL显示相同的劫持页面。
4) 可以断定IP冲突劫持。
5) 劫持原理可以参考暗月以前所做的教程,理解其原理。
0x02.2 : 反渗透
一、域名停止解析,减少影响范围。
二、使用IP直接登录远程服务器,(不能登录者,服务器管理后台面板重启,重启后即可远程登录)。
三、检测冲突IP。
完整pdf下载
百度在线观看
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论