【国际资讯】Anonymous手把手教你20步黑掉20%的暗网网站(含下载)

admin
admin
admin
0
文章
0
评论
2023-12-07 16:20:32 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

http://p4.qhimg.com/t01dddcbc8bd3e21458.png

翻译:knight

预估稿费:150RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

匿名黑客入侵了自由主机II,在服务器了发现了大量儿童色情文件,黑客一怒之下,删除了10613个有儿童色情的暗网网站。


正文

匿名黑客攻破了自由主机II(一个受欢迎的暗网托管提供商),并且删除了10613个.onion的网站。

因为所有的网站都是用自由主机 II的基础设施来连接的,所以所有的网站都被相同的信息所影响,如下面的描述一样:

http://p3.qhimg.com/t01390289654150fd45.png

莎拉杰米•刘易斯,一个研究mascherari.press的匿名和隐私的研究员,首先将大量的恶意消息作为她对Onion空间(用于描述在Tor网络上运行的暗网门户的术语)的定期扫描的一部分。

在恶意消息中,匿名黑客还留下了所有被黑客入侵的网站的列表。 我们在这里复制了完整的列表。

http://p7.qhimg.com/t015d411edc3dc071c1.png

这是恶意消息的最新版本:

你好自由主机II,你已经被入侵了。我们很失望…这是您首页上的一段摘录“我们对儿童色情作品采取零容忍政策”。 – 但是我们发现,您的服务器里超过50%的文件都是关于儿童色情的。

此外,你架设了许多钓鱼网站,其中一些显然是由自己运行,以支付主机费用。

所有的文件已被复制,您的数据库已被转储。 (74GB的文件和2.3GB的数据库)

截至1月31日,您已经托管10613个网站。 转储中包括私钥。 显示完整列表

我们是匿名者。 我们不会原谅。 我们不会忘记。 你应该期望我们。

感谢您的耐心等待,您不必购买数据;)我们做了一个torrent来下载这些数据。这里另一个torrent来下载所有系统文件(不包括用户数据)

数据库种子文件

系统文件种子文件

你仍然可以捐赠比特币到14iCDyeCSp12AmhVfJGxtrzXDabFop4QtU并支持我们。

如果您需要与我们联系,我们的邮件是[email protected]

你们反复问我们如何进入系统。 这是很容易的。 这是我们如何做到:如何改变FH2

编辑:无法回复clearnet – 新邮件

编辑2:已添加数据库转储

编辑3:添加了关于我们如何进入系统的说明

编辑4:系统文件添加

根据上述消息,黑客声称在公司的服务器上发现了大量的儿童色情图片。

根据这篇Verge文章,似乎刚开始,黑客还有另外一个污垢信息,该消息是要求 自由主机 II支付0.1的比特币(约$200),来恢复他们的数据。

尽管黑客在他们的比特币钱包中收到两个付款,但是他们后来还是决定公开转储数据,现在可以以torrent格式下载。 由于一些文件包含敏感的图像,我们从上面的污垢消息中删除了下载链接。


黑客转储了75GB的数据

黑客声称已经下载了74GB的文件,还转储了一个2.3GB的数据库。

在与Vice的一次采访中,一个匿名黑客说这是他的第一次黑客活动,他从来没有打算删除所有托管提供商客户的网站。

他说他在找到与儿童色情相关的文件后采取了这个步骤。使他感到愤怒的是,这些儿童色情门户已经超越了标准的 自由主机 II免费配额,这意味着托管公司知道并利用这些网站。

黑客告诉Vice他们发现了十个这样的网站,这些网站上传了很多这样的文件,它占了将近一半的自由主机 II文件。 自由主机 II为暗网站点提供高达256MB的免费网络托管服务。


黑客数据里包含您所期望的所有内容

安全研究员Chris Monteiro分析了一些废弃的数据。他说他发现了.onion URL为使用英语和俄语的买家托管僵尸网络,欺诈网站,兜售黑客数据,奇怪的迷信门户网站,更奇怪的东西和儿童虐待网站[NSFW链接]。

该团队后来还发布了一个分步说明,说明他们如何破解暗网托管提供商的。

这里是我们入侵步骤:

1. 创建新站点或登录旧站点

2. 登录并设置sftp密码

3. 通过sftp登录并创建一个符号链接到/

4. 在.htaccess中禁用DirectoryIndex

5. 在.htaccess中启用mod_autoindex

6. 在.htaccess中禁用php引擎

7. 在.htaccess中为.php文件添加text/plain类型

8. 浏览文件

9. 找到/home/fhosting

10. 看看index.php文件的内容在/home/fhosting/www/

11. 在/home/fhosting/www/_lbs/config.php中找到配置

12. 复制粘贴数据库连接详细信息到phpmyadmin登录

13. 在/etc/passwd中找到具有shell访问权限的活动用户

14. 查看脚本并找出密码重置的工作原理

15. 手动触发用户'user'的sftp密码重置

16. 通过ssh连接

17. 运行'sudo -i'

18. 在/etc/ssh/sshd_config中编辑ssh config以允许root登录

19. 运行'passwd'设置root密码

20. 以root身份通过ssh重新连接

http://p8.qhimg.com/t01dcb76b4921d4af26.png

根据2016年10月的一份报告显示,自由主机 II托管了所有暗网网站的五分之一。


FBI拆除第一个自由主机也是因为同样的原因

在2011年,第一个自由主机也是由于托管儿童色情门户网站被匿名黑客DDOS攻击。

在2013年,联邦调查局在Tor浏览器设置中使用了一个配置错误,以识别这些网站的访问者。 FBI后来拆除了该服务器,逮捕了其员工。 当时,第一个自由主机托管了近一半的暗网网站。

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0