昨日搞定国内某著名虚拟主机提供商服务器

  看了陆羽的一篇文章，为了验证文章中思路的正确性，本人对国内某著名虚拟主机服务提供商提供的服务器进行了安全检查。

   下面是整个安全检查步骤：

   （1）获取该服务器上的一个客户站点漏洞。

   （2）成功获得网站Webshell

   （3）使用Webshell获取服务器信息。

   （4）对可查看可读目录进行文件分析，查看程序运行所留下的“痕迹”文件，通过痕迹文件查找漏洞。

   （5）所有虚拟机自动记录日志，均存在该漏洞。

   （6）获得管理员用户名和密码，使用该用户名和密码成功登陆服务器。

   （7）查看服务器安全设置、网站以及数据。

   总结

   每一次成功的突破都会增加经验值，一些细小的失误将会导致整个系统的崩溃。永远不要相信自己的系统是安全的，没有绝对安全的系统，没有被入侵成功，仅仅是因为入侵者水平太差。本次突破获取了该虚拟服务器官方安全设置、虚拟主机设置方面的一些内部资料。呵呵，算是有所收获吧！

 

本文出自 “simeon技术专栏” 博客，转载请与作者联系！