所說某某網站被黑，其實是指黑客入侵網站服務器，非法獲取權限。而黑客入侵的過程大概可以分為七個步驟：

一、信息收集

信息收集，是主要收集關于入侵對象的更多信息，方便后續漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺地址、更多信息收集

（3）服務器IP：nmap掃描，端口對應服務、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務器、組件指紋，操作系統，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進行漏洞挖掘。漏洞一般是操作系統或者應用軟件設計的時候由于邏輯不嚴謹，留下了安全漏洞；還有可能網站管理人員配置web服務器或數據庫服務器不當，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截斷，修改，解析漏洞

（4）有無驗證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發現某個漏洞之后，就開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿webshell或者其他權限

（1）思考目的性，要達到什么效果

（2）隱藏，破壞性，探測到的應用指紋尋找對應exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿webshell

四、提權

黑客根據對應漏洞，獲取了一定的權限，但不一定是最高權限，有可能只是一個普通用戶的權限，這個時候就需要配合另外一些本地漏洞來進行提升普通用戶權限了，將權限擴大化。只有把權限提升之后，才更加方便后續的操作。

（1）根據服務器類型選擇不同的攻擊載荷進行權限提升

（2）無法進行提權，結合獲取的資料開始密碼猜解，回溯信息收集

五、實施攻擊

當黑客獲得最高權限后，就可以對目標為所欲為了。包括篡改網站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進入系統。上傳運行后門木馬便是其中一種手段，當然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因為對操作系統的任何操作，都會有對應的日志記錄下來。已經獲得了最高權限，為了隱藏自身，黑客往往需要刪除或者篡改對應的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據時間段，find相應日志文件

結束語

以上是小黃總結的黑客入侵的大概流程，不提供任何入侵具體細節，僅供運維新手或對黑客入侵感興趣人士了解下流程。小黃作為一個網站運維人員，對網站入侵也需要做一定的了解，才能更好的做對應的防護工作。在實際工作過程中，信息收集這部分基本每天都有，可以說幾乎時時刻刻都有探測之類的；即將入侵成功（事中發現異常）和已經入侵成功（事后發現異常）也發現好幾起。

文|技術猿小黃

圖|來源于網絡

我是技術猿小黃，很高興為您回答，如果您喜歡我的回答，可以關注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論。