如何黑一个网站

        这个名字有点大了，简单写一下本人最近一次的操作经历（偶很乖，可没有违法）关于黑这门技术，在开始动手之前，你首先需要学习一下法律背景：年纪大了，首先违法的事情不能做，上有老下有小的，你们说是吧？

法律背景（天朝现行法律）

        破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，后果严重的行为。

        违法四要素，主体要件（也就是你，发起黑人的），犯罪客体（你要黑的机器），主观故意（肯定主观故意） 这三要素你肯定避免不了。

但是第四要素，也就是 客观要件，你可以的，这些事情不干也就是你不会构成这项犯罪。简而言之就是 不破坏数据，不破环系统，不破环传输。。。 基本上你黑进去看一下，啥都不干基本不违法。。。当然理论上讲，如果涉密系统等等，只要你登陆进去，你就违犯其他的法律了，这个估计本篇涉及的技术，靠这些你也黑不进去，不做探讨。

 

起因：

        老婆手机收到一条诈骗短信，建行积分换现金活动，请登录95533bjo.com输入信息等等…手法很拙劣，但是居然是95533发过来的，奶奶的。

估计是个人自己搞得违法基站发送的信息，要么就是外国转国内的那种通讯。差点中招，我火了，直接准备开黑。

经过：

第一步：简单 ping 一下。获得对方的IP。（因为已经黑掉了，又忘了记录截图，所以暂时看不到具体贴图，遗憾）

    随便举个例子 XXX。XXX。XXX。XXX    

 

第二步：了解一下这个域名的注册信息。

    http://whois.domaintools.com/95533bjo.com

    因为是骗子网站，基本都是胡说的，也就看看基本信息，比如邮箱，姓名，一般顺手很有可能真实或者接近真实（常用）     

Website Title	  欢迎访问中国建设银行网站-个人客户	  
Whois Record ( last updated on 2015-07-13 )
Registrant Name: Li Da Yuan
...

查一下，这家伙还有啥域名

 

http://domainbigdata.com/name/li%20da%20yuan

  我操，惯犯啊！不知道这个用户是真的被人利用还是就是这个家伙。。通过居然还有个软件公司在桂林，一下就查出来QQ和手机了。

（这里暂时不写了，我不也没有证据说就是这个家伙，不过人在做，天在看！）

 

Domain Name	Create Date	Registrar
gldaai1314.com	2015-02-04	gzidc.com
gldayuan.com	2015-06-12	gzidc.com
95533qv.com	2015-07-03	nawang.cn
95533qb.com	2015-07-04	nawang.cn
95533bjr.com	2015-07-08	nawang.cn
95533ww.com	2015-07-08	nawang.cn
95533wee.com	2015-07-09	nawang.cn
95533jy.com	2015-07-10	nawang.cn
95533wr.com	2015-07-10	nawang.cn
95533bju.com	2015-07-11	nawang.cn
95533ew.com	2015-07-11	nawang.cn
95533wy.com	2015-07-11	nawang.cn
95533wu.com	2015-07-13	nawang.cn

其实到这里，你就可以去公安举报，或者去域名注册机构以及VPS提供机构举报也一样，我最后也这么干了。

比如这个大哥得这些域名在这个站点举报一下，所有域名统统失效。

 

http://www.dnspod.net/

 

 

开黑：

        首先通过IP，你要查询一下这个机器的物理位置，你看看如果是中情局，国安局，各级政府机关，大型公司数据中心啥的，你就洗洗歇着吧。类似查询IP地理位置的网站很多，随便给一个 

 

http://www.whatsmyip.org/ip-geo-location/  

 

        有时候甚至你光输入这个IP，通过Google你就能查出来他所在的网段属于哪个VPS提供商。我这里就是，通过查询，知道这个IP来自于一个叫VPS圈的公司，很山寨，我都懒的向这个提供商举报。。。谁知道是不是一伙的。

 

        接下来就是黑的部分，简单介绍一下，小朋友们16岁以上，又有完全行为能力人慎重学习。。。这里建议你一定要有VPN的环境，或者洋葱头环境，毕竟直接暴露你的IP出来不大好，攻防是相互的，不要你啥没干惹了一身骚。。。 

        首先大家都懂的，端口扫一下咯。

这里推荐站长之家，真实好人哪，这个站点帮我搜，还不带暴露我的IP，多好的站点啊，大家千万不要恶用。。。

 

http://tool.chinaz.com/port/

        稍微一扫，居然开放3389端口，还是2003的，这都行？其实在这之前，那个网站ASP做的，就知道基本是Windows系了。各种端口基本的作用这个是基础知识了，比如22一般是Linux的Shell端口，21是FTP，80是网站，8080Tomcat，3306：MySQL数据库等等，每一个都有不同的侵入方法。这些开黑的方法一靠Google二靠经验及个人技术。

        因为是2003中文，先想到的是著名的中文输入法漏洞，很可惜，打了补丁了，可耻的失败了。

        因为是ASP并且有数据库操作，又尝试了SQL注入，结果继续可耻的失败了，唉，错误都不反一个，直接无视错误直接跑通了，因为诈骗网站没有查询，只有insert一种语法，有时候简单也是一种安全。

        继续挑战写权限上传，居然又不行，看来安装的是加强版Windows2003.时间也搞了好几个小时了，偶渐渐没有了耐心。

        直接放大招，3389暴力破解，挂一晚上简单密码的话基本就能出，如果复杂的话，那就没戏了。软件名我就不说了，google这几个关键字一搜，第一项啊第一项。  

        本来想看看有啥证据指向人的，然后举报，稍微瞄了一眼，只是个数据库文件，啥都没有，现在的骗子也够可以的。唉。鉴于删除数据算违法，我也就到这步了。

        当然，最后举报一下还是要的，公安部的那个要实名，俺怕怕，就腾讯的举报下一样，域名统统干掉了。腾讯云这点还是不错的。

 

最后的牢骚

         其实理论上讲，要注册域名，要购买VPS，特别是骗子我估计普遍外文能力不行，还是使用国内山寨的VPS分销商，国内的域名注册商较多，只要执法严厉，通过资金流特别是购买VPS，域名的账号，应该很容易从源头上解决这种网络欺诈行为，但是天朝号称30万网警不知道都在干什么，唉，都舆情监控？都5毛了？