“妈蛋,主站上加速可以理解,毕竟主站用户量大,而且是唯一的入口,但是子域名就不是了啊,这种子业务他就不会这么干了吧。如果,我把子域名对应的业务都抓出来,看它所在的ip端,不就能一步步推出它主站的真实地址了么?”王宇越分析越激动。
正常情况下,没有人会把主站之外的业务上加速,因为成本太高的,从商业的角度,只有重点业务会上。而加速的服务商一般都会推荐说它们的服务能够隐藏真实的ip,实际上确实隐藏了。
但是对于有心的人来说,这简直不是亮点,攻击者可以通过反推导的方式找到真实的地址,甚至把所有的业务都展现出来。
至于说,为什么这样能行,原因在于他们不可能在多个机房用不同的地址去做业务的拆分,这是成本极高的做法。
“嘿嘿,果然主站就在同一个段,我就知道这样能把你抓出来。”
王宇果断的把真实地址扫了一遍,发现在真实地址身上没有设置任何防护策略,甚至还发现开放的服务有弱口令,通过弱口令,王宇直接上传了木马,获得了网站的权限。
“卧槽,没想到那么简单。”王宇内心有些懵逼。
“既然你们这样玩,那就别怪我手狠了。”王宇狰狞的道。
通过木马,王宇删除了原有的数据,并且修改了主页。
“不是每个人都那么渴望,也不是每个人都那么不要脸,今天你们对我做的事,我铭记于心,先给你们来点开胃的,数据已经清空了,预祝抓鸡快乐。by黑色羽毛”
做完这些,王宇觉得有些乏味,去看了会技术文献就歇了。
然而网络的另外一边则炸锅了。
“卧槽,我得哥,这也太狠了吧,改个首页也就罢了,居然还把数据给删除了。至于么。”相守一脸纠结。
“相守你找的这个是什么人啊?做事太绝了吧?”
“对啊对啊,做事怎么这么不成熟啊,这不是搞事么?”
“按我说,这人就应该被同行唾骂。”
“可是咱之前也确实对人家挺不尊重的,把人家挂出去。”
“你那波的,一边玩蛋去。”
虽然有人有反对的声音,但是一瞬间就被埋没了。声讨的声音越来越多,相守也顶了很大的压力,不断的去沟通这个事情。
然而当事人却在呼呼大睡,完全不知道现在围绕着它发生了很多事。就算王宇起来,也解决不了什么问题,让王宇道歉,估计王宇也是死多不愿意的。
“大哥,那个黑色羽毛又出现了。”老杨跟田冲说道。
“看来这个黑色羽毛跟我们是一路人,但是我们怎么样才能找到他呢?”田冲皱眉道。
“我觉得最好的方法就是我们再把这个站拿下,然后放出消息找他,估计这样就能跟他搭上话。”老杨分析道。
“这个方法不错,但是对方真的会愿意卖账么?”田冲疑惑道。
“谁也不知道会发生什么,毕竟每个人都有戒备的心理,但是不试试不甘心啊。而且我们也不是让他白干,我们掏钱还不行么?只要能让他帮忙就好了,而且我们真的没时间耗下去了,这个机会我们得把握。”老杨认真的道。
沉默了一会,田冲道:“行吧,试试不管成与不成,好歹努力了?”田冲咬咬牙。
