匿名者自述是如何黑掉一万多个暗网网站的?

简介: 本文讲的是匿名者自述是如何黑掉一万多个暗网网站的?,臭名昭著的匿名者黑客又回来了,这次他们的目标是Freedom Hosting II(一个流行的暗网托管供应商)。
本文讲的是 匿名者自述是如何黑掉一万多个暗网网站的?

匿名者自述是如何黑掉一万多个暗网网站的?

臭名昭著的匿名者黑客又回来了,这次他们的目标是Freedom Hosting II(一个流行的暗网托管供应商)。

Freedom Hosting II之所以会成为匿名者的攻击目标,原因是它托管着将近20%的暗网,并且大部分网站还会散播儿童色情图片。所以匿名者便以“维护正义”之名,黑掉了他们。

在这次攻击中,有10613个洋葱网站遭到了黑客攻击,所有这些网站均被涂鸦成了下面这个样子:

匿名者自述是如何黑掉一万多个暗网网站的?

匿名者从这些被入侵的网站中窃取了74G文件,曾经试图在暗网上出售,但是后来他们还是选择了公开所有的数据。

第一次黑别人的网站

这是我第一次黑客行为。

匿名者组织中的一名成员这样说道。他的第一次黑客行为就是这次对Freedom Hosting II的入侵。当时是1月30日,刚开始他们并没有想要入侵Freedom Hosting II,但是后来发现有十个儿童色情网站上传了大量的图片,占用了Freedom Hosting II一半的文件空间,于是就决定搞一搞Freedom Hosting II。

随后安全专家Chris Monteiro 分析了这些数据中的文件,里面全是和暗网相关的私人密钥。

匿名者自述是如何黑掉一万多个暗网网站的?

匿名者自述是如何黑掉一万多个暗网网站的?

匿名者自述是如何黑掉一万多个暗网网站的?

匿名者自述是如何黑掉一万多个暗网网站的?

入侵详细步骤

入侵Freedom Hosting II的详细步骤如下:

1. create a new site or login to an old one
2. login and set sftp password
3. login via sftp and create a symlink to /
4. disable DirectoryIndex in .htaccess
5. enable mod_autoindex in .htaccess
6. disable php engine in .htaccess
7. add text/plain type for .php files in .htaccess
8. have fun browsing files
9. find /home/fhosting
10. look at the content of the index.php file in /home/fhosting/www/
11. find configuration in /home/fhosting/www/_lbs/config.php
12. copy paste database connection details to phpmyadmin login
13. find active users with shell access in /etc/passwd
14. look through the scripts and figure out how password resets work
15. manually trigger a sftp password reset for the user 'user'
16. connect via ssh
17. run 'sudo -i'
18. edit ssh config in /etc/ssh/sshd_config to allow root login
19. run 'passwd' to set root password
20. reconnect via ssh as root
21. enjoy



原文发布时间为:2017年2月6日
本文作者:晨曦
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1084 0
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1459 0
|
安全
变形金刚热映黑客借机“下毒” 用户谨防木马
6月24晚凌晨,备受全球“金粉”期待的大片《变形金刚2》火热登陆北京各大院线,票房再现“井喷”之势。与此同时,金山毒霸云安全中心从该片众多下载链接中,检测、拦截到诸多木马和病毒。金山毒霸反病毒专家李铁军提醒广大互联网用户:支持正版影片,谨慎选择互联网下载链接。
1005 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1093 0
|
Web App开发 安全
MSN、易趣、大旗被挂马 用户浏览后感染机器狗病毒
据瑞星“云安全”系统监测,4月22日,“MSN中国读报频道(与方正阿帕比合建)”、“大旗网”、“易趣品质网购店”等被黑客挂马,用户浏览这些网站后,会被植入两个盗号木马:Trojan.Win32.Edog.bv(机器狗)和Trojan.Win32.Killav.azz(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
1107 0
|
Web App开发 安全
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
1013 0
|
机器学习/深度学习 搜索推荐
|
安全
为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人
本文讲的是为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人,为了避免公开调查人员定位儿童色情犯罪嫌疑人的技术手段,华盛顿州的联邦检察官选择放弃指控一名男子访问Playpen的罪名。
1767 0