黑客笔记：网络黑白入侵技巧第二章

黑客笔记：网络黑白入侵技巧第二章；黑客攻防

不怕黑客会武术，就怕黑客懂套路

如果说经常依靠社会工程学的黑客是初入门庭，那么形成自己渗透套路的黑客就已经是大牛级别了。这类黑客在多次渗透入侵的过程当中总结了各种各样的技巧（含社会工程学），并且将其有机的组合成一套趋于标准化的入侵流程，从而将入侵渗透变成了一个半自动的解题过程。

这类黑客已经基本掌握了1~3门脚本语言，有能力通过技术角度（非人品角度或测试角度）挖掘原创漏洞，并有能力通过脚本的编写将部分入侵流程自动化。

而对于套路，其实江湖上也早有传闻，其中作者不详的作者花无涯《网络黑白之黑客笔记》就是我认为其中比较有代表性的产物，因此对其做了简单的注解，以方便初学的朋友理解

有功有防

抓入侵黑客基本上要满足三个条件

1、隐藏不完美，有痕迹可循

2、没后台

3、得罪了不该得罪的势力

先说1、目前稍微有一定技术实力的黑客，都知道销毁活隐藏入侵和嗅探的痕迹，来掩盖自己，但入侵痕迹容易隐藏，利益链却很难隐藏，很少有入侵行为是不带利益诉求的，所以一般通过追踪获益途径往往能找到目标人物。（挂马，盗号，攻击竞争对手是最常见的几种）

谷歌 找注入：通过谷歌的“site”命令搜索网站下的符合要求的URL，进而快速找到注入点

没注入 就旁注：没有注入漏洞，就通过IP地址寻找同一服务器其它网站的漏洞，以曲线救国

没旁注 上零日：旁注如果也没有，就试试站点0Day，站点0Day没有，就试试服务器0Day

没零日 猜目录：0Day都废了之后，尝试猜网站的关键目录，猜出目录后社工管理员密码

没目录 就嗅探：如果目录也没猜到，其实嗅探也是没基础的，这个不成立

爆账户 找后台：爆管理员账号密码(通过SQL注入或特定的站点漏洞)，找出管理后台登陆

传小马 放大马：通过后台过滤不严的漏洞，上传小马/一句话木马，然后用小马传大马

拿权限 挂页面：得到网站权限(也叫WebShell)后，就能挂黑页了，例如XXX到此一游等

放暗链 清数据：如果是商业化的入侵，就可以往首页挂入买主的暗链了

2、这个不能多说，最近频繁被知乎管理员锁帖，闭门分享会讲过这方面案例，公开的就不讲了。

3、其实目前中国在抓捕网络黑客方面还是抓了不少人的，但是实际上曝光的不多，简单说就是一个词，家丑不可外扬，巨头们抓黑客谁也不愿意声张出去，所以给人的假象是黑客是抓不到的，实则不然。

但是小公司，创业团队往往会有无力感。

所以，这是第三个要点，黑客被抓，往往是得罪了不该得罪的势力，千万不要小看中国的网警，他们认真起来，破案是很快的，六省断网那例子多明显。

通讯工具社工：此阶段的黑客对目标系统一筹莫展。首先第一步就是通过QQ好友推荐功能、泄漏的QQ群关系数据库等社工工具、社工库得到系统管理员的朋友或公司内部相关人员的关键信息（例如Email、手机号、座机号、姓名、职位以及与系统管理的关系等）。然后就是通过这些信息进行二次、三次甚至是四次挖掘（说白了就是利用现有Email、手机号、座机号等信息获得更深一步的信息）。最后就是组合相关信息编织一个陷阱，引系统管理员入坑，如果管理员入坑了，且陷阱编织的足够完善，那么就极有可能直接获得目标系统的最高权限；

跨站攻击社工：此阶段的黑客已经找到了网站中的跨站攻击漏洞（也称之为XSS漏洞，形成原因是将用户输入的部分内容当成JS代码运行），并能为其所用。黑客可以通过给管理员发消息、发留言、发申请等方式，让管理员在查看攻击信息时触发JS脚本，并将管理员的登录信息发送到指定地点，随后黑客就可以通过伪造管理员的登录信息进入系统后台，执行进一步的入侵操作（值得注意的是，目前很多应用程序的界面其本质仍是网页形式，例如QQ群就曾存在过XSS漏洞，只要受害者通过QQ在任何情况下看到这个群名，例如接受群邀请等，那么黑客就能窃取到受害者QQ的登录信息。除此之外，例如阿里旺旺、钉钉等都或多或少存在类似问题）；

这就涉及到了底层的软件安全相关的知识，如果成功实施，基本上就能直接获得系统的最高权限了。

当然，如果有人问，那次根域名解析全线崩溃咋没破案呢，咳咳，都是屏蔽词啊，不说了，更多黑客技术，新浪微博专栏黑客花无涯带你走进黑客世界。