深夜劫持隐雾技术小组 - 网站安全 - 自学php

作者:Noseay|Roc

粉丿丶兜兜 ​

下午看见大牛ARP隐雾技术小组在群发,.所以手痒,打算被ARP的时候去欺骗一下万网的蝈蝈,电话过去,想说域名被人劫持了,喊他重置下密码,谁知道问这问那的,最后却告诉我页面恢复了..无奈之下,万网的蝈蝈告诉了我代理商的电话和手机,百度之 发现了该代理商的网站,用遇见蝈做的神器扫了下

发现旁站挺多的,就随便拿个站下手吧,果断默认密码,上了个一句话

 

 

在上一个webshell,提权ing.... 拿下服务器后,把代理商的站脱了个光都没发现里面该黑阔注册的域名 无奈之下,只有在服务器里乱逛,突然想到whois信息里的dns是NS1.xxxxxx.COM 看了下服务器里,也有这个站xx.xxxxxx.com 首页看了一下数据库、发现有好多关于域名的！

 

 

 

 

 

每个库都跑了一下、终于找到了！

直接从数据库里改里解析地址、等了半天没反映！！ 应该是人品问题、在服务器搜索了一下DNS、 发现了这个DNS管理器

同目录下又发现了一个源码 搭建好后发现是管理dns 的源码

 

在源码里又迅速改了一遍

登了半天还是没用、跑了一下源码又发现了这个

 

 

宕机（死机）了！ 偶又试着把数据库密码改了一边、然后恢复了站点 再次改了DNS、终于成功了

 

 

 

 

后期又劫持了 站长 的三个域名、这个DNS站不少呀

完工！！！

查看更多关于深夜劫持隐雾技术小组 - 网站安全 - 自学php的详细内容...