在 t00ls.net 翻到的帖子,其实之前本站已有发过详细版本:非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP


t00ls管理团队01 - 2012-10-8 18:35

VPS的防御是最脆弱的,一DDOS即挂,一ARP也挂。这些都不谈。

现在前几天某号称牛B哄哄的X黑客小组对t00ls的攻击方法谈下针对VPS的攻击方法(待测试):

1.挂黑页

日到或者租下同服务器另外一台VPS,设置下解析,设置下黑页,强行将自己的IP换成目标VPS的IP,然后……然后……目标就成功变成自己的黑页了。

2.抓密码

日到或者租下同服务器另外一台VPS,配置下gina或者其他抓终端密码的工具,强行将自己的IP换成目标VPS的IP,然后……然后……目标登录就可以抓到他密码了。

如果改不回来了,联系客服即可。

补充一下:

3、伪装成该vps的用户社工客服,骗客服要权限,你懂的……

相关内容:

非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP