波斯猫论坛首页网站:新人写网络小说,去哪个网站比较好?
初级篇(适合新手)
1云起书院( 签约门槛低波斯猫论坛首页网站,福利日更要求4000.)
2木叶文学(头条旗下波斯猫论坛首页网站,流量大,同样更新要求4000 )
3青果文学(日更要求3000 )
4阿里文学(老牌网站波斯猫论坛首页网站,日更要求不高,流量稳定,种田文形式较好)
5爱奇艺(主要收IP向波斯猫论坛首页网站,福利好,更新要求低)
6咪咕文学(老牌网站波斯猫论坛首页网站,福利好,日更2000,月更10万即可拿1000全勤,签约难度较大)
进阶篇(更新要求多,需要能稳定输出6000 )
1红薯(渠道多,一旦书的数据起来,百万字后,渠道费很可观)
2魔情(同样为掌阅系,较稳定)
3塔读文学(老牌网站,主要依托广告费,-般签约发文就有钱,见效快)
4趣阅(同样为掌阅系,掌阅系老站)
5梧桐中文(就是七猫app,应该很多人看过他家广告,财大气粗,更新要求比掌阅系稍低,是个不错的选择)
经常听说某某网站被黑,请问黑人家网站的基本原理是什么呢?
所说某某网站被黑,其实是指黑客入侵网站服务器,非法获取权限。而黑客入侵的过程大概可以分为七个步骤:
一、信息收集信息收集,是主要收集关于入侵对象的更多信息,方便后续漏洞挖掘。需要收集以下大概信息:
(1)whois信息:注册人,电话,邮箱,DNS,地址
(2)Googlehack:敏感目录、敏感文件、后台地址、更多信息收集
(3)服务器IP:nmap扫描,端口对应服务、C段
(4)旁注:bing查询、脚本工具
(5)如果遇到CDN:绕过从子域名下手、dns传送域漏洞
(6)服务器、组件指纹,操作系统,web容器、脚本语言
二、漏洞挖掘通过收集到的信息,然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨,留下了安全漏洞;还有可能网站管理人员配置web服务器或数据库服务器不当,而留下了安全漏洞。一般漏洞大概如下:
(1)探测web应用指纹:
博客类:WordPress、emlog、Typecho、Z-blog
社区类:discuz、phpwind、dedecms、startBBS、Mybb
PHP脚本类型:dedecms、discuz、PHPcms、PHPwind
(2)xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含
(3)上传漏洞:截断,修改,解析漏洞
(4)有无验证码:暴力破解
漏洞千千万万,这列举的也仅仅是其中一部分而已。
三、漏洞利用如果发现某个漏洞之后,就开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell或者其他权限
(1)思考目的性,要达到什么效果
(2)隐藏,破坏性,探测到的应用指纹寻找对应exp攻击载荷或者自己编写
(3)开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell
四、提权黑客根据对应漏洞,获取了一定的权限,但不一定是最高权限,有可能只是一个普通用户的权限,这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了,将权限扩大化。只有把权限提升之后,才更加方便后续的操作。
(1)根据服务器类型选择不同的攻击载荷进行权限提升
(2)无法进行提权,结合获取的资料开始密码猜解,回溯信息收集
五、实施攻击当黑客获得最高权限后,就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。
六、留后门黑客留后门的目的,是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段,当然这种手段很多。
七、日志清理清理日志是最后的善后工作,因为对操作系统的任何操作,都会有对应的日志记录下来。已经获得了最高权限,为了隐藏自身,黑客往往需要删除或者篡改对应的日志。
(1)伪装、隐蔽,删除指定日志
(2)根据时间段,find相应日志文件
结束语以上是小黄总结的黑客入侵的大概流程,不提供任何入侵具体细节,仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员,对网站入侵也需要做一定的了解,才能更好的做对应的防护工作。在实际工作过程中,信息收集这部分基本每天都有,可以说几乎时时刻刻都有探测之类的;即将入侵成功(事中发现异常)和已经入侵成功(事后发现异常)也发现好几起。
文|技术猿小黄图|来源于网络我是技术猿小黄,很高兴为您回答,如果您喜欢我的回答,可以关注我,点个赞,谢谢
如果您有什么想法或建议,欢迎下方留言评论。
阅读:
-
温度攀升,异味加倍,谁能让可爱的宠物与清新的空气两全?
“年纪轻轻,猫狗双全”可以说是21世纪最让人羡慕嫉妒的生活了,甚至被大家调侃为“衡量年轻人成功的新标准”,一边是高冷呆萌的喵主子,一边是活泼热情的汪星
-
中国宠物营养科技之崛起|15位大咖独家干货全程揭秘!
由宠儿香主办的使命呼唤:中国宠物营养科技之崛起暨中国宠儿香新VI发布会于今日圆满落幕!会议汇集了行业内具有权威性、专业性、严谨性的兽医师专家和杰出学者,以营养科技的发展
-
告别“单仓发全国” 618菜鸟供应链将以“多地分仓”助宠物食品商家平稳发货
“我们提前做了分仓。在前段时间工厂仓被封控的时候,通过菜鸟在武汉的宠物食品专属仓切仓发货,顺利保障了订单履约。”山东有着宠物食品的重要产业带,在今年3月山东
-
防范不松懈 居家除菌花王有妙招
疫情的不断反复,让许多人开启了足不出户的“宅家生活”。孩子们居家上网课,职场人士居家办公。长时间的居家生活中,“除菌”也无时不刻成为了人们关注的焦
-
上海凯利蓝梗俱乐部:安徽合肥拟禁养中华田园犬等38种烈性犬,对此你有什么看法?
合肥市人大网站公布《合肥市养犬管理条例》全文上海凯利蓝梗俱乐部,该条例将于今年6月1日起施行。然而最近很多人了解到《合肥市禁养犬名录(征求意见稿)》向社会征求意见,其中包含中华田园犬上海凯利蓝梗俱乐部、德国牧羊犬、秋田犬、松狮犬等犬种。禁养名录中,包括的犬种分别是:比利时牧羊犬上海凯利蓝梗俱乐部、弗兰德牧羊犬、荷兰牧羊犬、苏俄牧羊犬、中亚牧羊犬、德国牧羊犬、高加索牧羊犬、安纳托利亚牧羊犬、拳师犬、标准牛头梗、美国恶霸犬、斯塔福斗牛梗、土
-
南充狂犬病疫苗价格:狂犬病疫苗打一针要500,你觉得贵吗? 南充狂犬病疫苗价格
狂犬病疫苗本来就一直不便宜,相对于以前来讲不算贵了,一针500元,那么狂犬疫苗完成全部注射也就4针2000元线南充狂犬病疫苗价格。八十年代吧,那会儿注射狂犬疫苗需五十几块钱,我1987年注射过一次,那是总共花了52元钱,那会儿一个地方平均月工资也就几十元钱,以工厂来说:工人平均工资是四五十元,一个工作了十二到十五年的技工一般是四级工工资到五级工工资,四级工在江西工资是53元,五级工是64.5元,当年注射狂犬疫苗的费用相当于一个中级技工一
-
日本狂犬病发病率:被没有狂犬病的狗狗咬了会不会得狂犬病? 上海狂犬病发病率
新年好日本狂犬病发病率。如果你确定狗狗没有狂犬病,那么恭喜你,你不会感染上狂犬病。狂犬病的传染源主要是病犬、病猫、病狼等,但不一定被他们咬伤就一定会被感染,其发病因素与咬伤部位、创伤程度、伤口处理情况及注射疫苗相关。动物体内有狂犬病毒不一定代表它具有传染性日本狂犬病发病率,如果狗、猫等温血动物在狂犬病发作后的3~5天内100%会死亡,有文献提及有罕见的是8天死亡,而有医学证明只有它死亡前3~5天内才是传染期,这时被咬感染病毒的危险较高。