今天客服部例行安全检查中发现中国儿童网部分页面被篡改，客服中心第一时间恢复并通知了客户，展现了良好的应急处理能力。

　　中国儿童网由中国儿童中心期刊总社主办，具有三十年的发展历史。总社拥有《学与玩》、《中国校外教育》、《父母世界》、《中华家教》等期刊。在三十年的发展过程中，始终坚持正确的舆论导向，坚持正确的办刊宗旨，全心全意为少年儿童和家长服务。

　　客户部针对今天的页面篡改第一时间进行了恢复操作，利用备份文件迅速替换，使页面第一时间恢复正常。随后对服务器进行一次完整的扫描，寻找木马特征和攻击情况，顺利消灭相关威胁，整个过程在两小时内完成。

　　一般黑客们入侵网站普遍的手法/流程：

1、信息收集
1.1、 Whois信息--注册人、电话、邮箱、DNS、地址
1.2、 Googlehack--敏感目录、敏感文件、更多信息收集
1.3、 服务器IP--Nmap扫描、端口对应的服务、C段
1.4、 旁注--Bing查询、脚本工具
1.5、 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞
1.6、 服务器、组件（指纹）--操作系统、web server（apache，nginx，iis）、脚本语言
1.7、More...

　　通过信息收集阶段，攻击者基本上已经能够获取到网站的绝大部分信息，当然信息收集作为网站入侵的第一步，决定着后续入侵的成功。

2、漏洞挖掘
2.1、探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop...
2.2、 XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...
2.3、上传漏洞--截断、修改、解析漏洞
2.4、有无验证码--进行暴力破解
2.5、More...

　　经过漫长的一天，攻击者手里已经掌握了你网站的大量信息以及不大不小的漏洞若干，下一步他们便会开始利用这些漏洞获取网站权限。

3、漏洞利用
3.1、 思考目的性--达到什么样的效果
3.2、 隐藏，破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写
3.3、开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到webshell

4、权限提升
4.1、根据服务器类型选择不同的攻击载荷进行权限提升
4.2、无法进行权限提升，结合获取的资料开始密码猜解，回溯信息收集

5、植入后门
5.1、隐蔽性
5.2、定期查看并更新，保持周期性

6、日志清理
6.1、伪装性，隐蔽性，避免激警他们通常选择删除指定日志
6.2、根据时间段，find相应日志文件