在 t00ls.net 翻到的帖子,其实之前本站已有发过详细版本:非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP
t00ls管理团队01 - 2012-10-8 18:35
VPS的防御是最脆弱的,一DDOS即挂,一ARP也挂。这些都不谈。
现在前几天某号称牛B哄哄的X黑客小组对t00ls的攻击方法谈下针对VPS的攻击方法(待测试):
1.挂黑页
日到或者租下同服务器另外一台VPS,设置下解析,设置下黑页,强行将自己的IP换成目标VPS的IP,然后……然后……目标就成功变成自己的黑页了。
2.抓密码
日到或者租下同服务器另外一台VPS,配置下gina或者其他抓终端密码的工具,强行将自己的IP换成目标VPS的IP,然后……然后……目标登录就可以抓到他密码了。
如果改不回来了,联系客服即可。
补充一下:
3、伪装成该vps的用户社工客服,骗客服要权限,你懂的……
相关内容: