日志:记一次网页篡改(从开始到质保)一个渗透工作者的工作之路
1.第一次接到这个单子的时候以为很简单,网页篡改无非就是JS或者index页面出现了问题。
2.去网站访问一下,发现跳转到菠菜页面,直接拿到远程登陆账号密码登陆进去,查看网站根目录。
3.发现网站中有一个index 一个indax 查看源码发现 index是菠菜页面,indax是正常页面,我重新恢复一下,把index切到了桌面上。
4.过几天,客户找我说又被篡改了,我发现这个问题不简单,重新回去查看,发现又是两个文件index,indax 恢复以后,我又查看了其他文件夹发现问题很大,好多不知名的文件
5.因为客户是Windows系统,下载了D盾对网站进行扫描,发现大量的多功能大马,果不其然这个站已经被日穿了。我征求客户同意,将大马文件全部解决掉,装了一个火绒安全(现在才知道不防web)。
6.问题出在这次恢复以后,我没有做快照,昨天客户找我说网页又被篡改了,而且功能丢失,说是我的问题,我有什么办法呢,客户就是上帝哇,又重新核查,发现没有问题,而且客户好像恢复快照到以前的状态,我的D盾没了。
7.客户没事打电话来喷我一顿,问我行不行,能不能好,不行赶紧退钱,找别人。我没招了,重新找他技术要来网站源码,重新恢复,并且询问大佬怎么处理这个事情,恢复以后查看网站没有问题,访问网页也没有问题,大佬跟我说下载一个服务器安全狗,一个网站安全狗可以解决大部分问题,到今天我处理掉了。不知道后面还会出什么问题。
有什么后续,我会继续更新的。。。。。。。。。。。。
勿做伸手党,勤思考,总能成就一番事业。