查看: 67|回复: 8

遇唐网的服务器真的安全吗

[复制链接]

1

主题

2

帖子

2

听众

普通鱼粉

Rank: 1

积分
27
发表于 2019-5-12 12:03:48 | 显示全部楼层 |阅读模式
这里是Alex!

今天我要给遇唐网做一次服务器踩点

来证明遇唐网服务器目前不够安全



(ps:本次踩点无任何恶意,仅是希望提醒站长,避免过去啧啧网的事件重演!)



(镇楼)





首先,是服务器的连接
我们用Windows的CMD自带的ping检查一下
并且做好网络踩点!
可以看到很容易就解析出了网页的服务器ip
得出结论:大门没有保安


接下来,是nmap扫描
先安装上nmap
用nmap [IP]指令扫描端口
提取出这五个端口,全部开放这五个端口比较重要
我们可以用它们来连接服务器下载数据以访问网页
同时
ssh和talent是留给管理员连接服务器的
所以
如果我们跑出了密码
那么就可以连接到服务器随心所欲
得出结论:我家大门常打开,欢迎你们进来。


最后,让我们扫描一下服务器系统
使用nmap -O [ip]指令
这么复杂,该怎么决定呢?
反正无论如何,这就是个linux系统
linux系统种类繁多,但是操作起来是差不多的
(我学了一年都没学透...)
得出结论:从门里看到家里的装修


是时候总结了
我所展示出来这些问题:
1.端口开的太多
2.信息拦截还不够

目前很多服务器都禁ping了
如果禁ping的话,我们从第一步开始就做不了
更别说那些低级黑客了
再说,高级黑客都懒得搞我们
甚至可以直接防止DDOS攻击

我发这个贴只是希望管理员注意一下
也借此,怀念一下那个已经不存在的zeze网...
毕竟三年前的今天...
我第一次跨进了zeze的大门...
而如今,再敲击那段url,返回的只有一个404.
我在这里找到了新家
我只是...不想再失去这个家了

网络安全,值得每个人关注
我写完了。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
emmmm

4

主题

41

帖子

2

听众

鱼塘熟人

Rank: 2

积分
126
发表于 2019-5-12 15:15:51 | 显示全部楼层
我脚踏云和风,穿梭在乱世之中。

1

主题

4

帖子

2

听众

普通鱼粉

Rank: 1

积分
20
发表于 2019-5-12 17:12:01 来自手机 | 显示全部楼层
发表于 2019-5-12 17:32:44 | 显示全部楼层
敬殊途。

3

主题

107

帖子

5

听众

圈主

Rank: 7Rank: 7Rank: 7

积分
428
发表于 2019-5-12 18:04:54 | 显示全部楼层

53

主题

8670

帖子

30

听众

信息监察员

唐家小少爷

Rank: 9Rank: 9Rank: 9

积分
22562

热心会员

QQ
发表于 2019-5-12 19:42:55 | 显示全部楼层
如果你不知道何去何从 可以来我怀里歇歇
回复 支持 1 反对 0

使用道具 举报

发表于 前天 00:20 | 显示全部楼层
同学,有意向可以加入我们。我们这边对你这方面的技术很感兴趣,弱密码之类的倒是在好几年前跑过抓过分析过,但是你这方面的没接触过,有兴趣的可以加入我们开发部门的,至于薪资方面,遇唐现在都是免费开放的,我可以教你其他的技术的,我们这边也算是技术分享吧,有兴趣找我哈。3095349095,我们这边可能比较忙,不能及时回复,先抱歉哈。
  收起(1)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我是新发现站长,
新发现创始人。
点我开始对话吧:)

发布
内容

每日精选文章推送