Blog

  群里讨论出了一些问题。小冰先提出来是劫持，而且是傻瓜式的劫持。强行修改某台可控服务器的IP为要"黑”的网站的服务器IP。我们开始都不相信，因为娇娇姐提出这样会出现轮流掉的情况，自己在虚拟机内网都能测试的。

  后来还是发现了一些问题。

  主要分析绿色兵团被黑的情况。先在bing上搜索ip:210.52.223.31。在所有该IP服务器下的站，都被TH4ck挂了黑页。莫非这个组织把所有该服务器下的网站都"入侵”了吗？还是说服务器被劫持了呢？

  顺便吐槽一句：Hackerd by Th4ck，这英语实在是太牛B了！

  后来Tm3yShell7又贴了一个netcraft的地址，如下图所示，可以看到，该域名指向的服务器已在今天被更改，而且是从一贯的LAMP改为了WIN+IIS。

  我们还能看到，虽然服务器改了，但外网IP没有变，说明WIN2003和LINUX服务器是在同一内网的。

  于是我们最终相信，这伙人只是修改了某台可控的服务器IP为他们要"黑”的网站的IP。并且这样的劫持的成功条件是处于同一内网。

  我猜测，这伙人，应该是先查询了目标站的托管主机的服务商，然后在相同的服务商注册服务。这是一种方法，也可能是直接拿下处于同一内网的脆弱服务器，然后再劫持。

  不做过多评论了。

  最近报名了两个比赛，一个考试：杭电ACM月赛（11月13号开赛），杭电第四届网络攻防大赛（11月1号开赛），计算机二级C（十二月考试）。

  其实冷夜兄说得对，报名参加这类考试和比赛，不是为了得高分，得成绩，得证，而是为了给自己一个机会去静下心来好好学习知识。

  我也是抱着这样的心态参加的，加油吧！